HDG spiega: cos'è un keylogger e come rimuoverlo dal mio computer?

Un keylogger, o keystroke logger, è un programma subdolo utilizzato dai criminali informatici per registrare di nascosto ogni sequenza di tasti eseguita sul tuo computer. L'obiettivo principale è raccogliere le tue informazioni sensibili come password o accessi e rispedirle all'hacker.

In origine, i keylogger venivano utilizzati per tenere traccia dell'attività dei dipendenti sui computer, ma questo è diventato rapidamente utile non solo per gli hacker, ma anche per gli esperti di marketing su Internet che utilizzano i keylogger( internet marketers who use keyloggers) per monitorare le attività dei loro visitatori web.

Come altri programmi per hacker, i keylogger possono essere installati sul tuo computer tramite Internet, dopodiché l' hacker può scoprire i tuoi accessi(hacker can figure out your logins) per siti diversi senza vederli sullo schermo.

Sono in grado di farlo analizzando tutto ciò che digiti per selezionare dati sensibili come le password, che normalmente dovresti ricordare al tuo computer per accedere più velocemente. Tali dati sono conservati come cookie sul tuo computer(cookies on your computer) , il che rende più facile per l'hacker ottenerli.

Come funziona un keylogger(How a Keylogger Works)

Esistono diversi tipi di keylogger a seconda di come si collegano al tuo computer(how they attach to your computer) o browser come i virus rootkit, che si incorporano nel sistema operativo del tuo computer, o il malware hypervisor che funziona a livelli molto più bassi. Questi due in particolare sono solitamente difficili da eliminare, quindi continuano a operare imperterriti.

I keylogger sono anche conosciuti per il modo in cui operano. Ad esempio, ci sono quelli che infettano le pagine web e rubano i tuoi dati se visiti tali pagine, mentre altri si collegano al tuo browser come estensioni nascoste , spesso eludendo il rilevamento da parte di antimalware, e segnalano ogni battitura effettuata tramite l'app.

Quanto sopra sono keylogger basati su software, ma ci sono anche keylogger hardware come un jack extra sul tuo computer, una tastiera in sovrimpressione o altri pezzi di hardware a cui è meno probabile che tu sia soggetto a casa.

Le possibilità di essere colpiti da uno di questi sono molto scarse rispetto al tipo di virus con cui gli hacker allacciano le piattaforme Internet di cui dovremmo essere più preoccupati.

Come viene installato un keylogger su un computer(How a Keylogger Is Installed On a Computer)

I keylogger sono spesso installati sul tuo computer come parte di un Trojan , che si maschera come un'utile utility. Dopo aver scaricato e installato l'app, o funziona ma fa scivolare il malware sul tuo computer o non funziona come promesso.

Una volta installato, il keylogger continuerà a funzionare ogni volta che avvii il computer e registra le sequenze di tasti eseguite su campi specifici sui siti Web o ogni sequenza di tasti eseguita sul computer.

Ciò accade perché i Trojan(Trojans) di solito operano come un pacchetto con diversi elementi che gestiscono attività specializzate. Il primo Trojan potrebbe essere sotto forma di downloader, che consente all'hacker di caricare malware sul tuo computer, mentre il keylogger registra le tue battute e un programma diverso invia le tue informazioni sul web.

Se vuoi impedire che i keylogger vengano installati o funzionino sul tuo computer, la tua migliore possibilità è bloccarlo prima dell'installazione disponendo di un potente software anti-malware(strong anti-malware software) .

Tuttavia, il keylogging è una routine normale per alcune aziende o genitori che lo utilizzano per monitorare l'attività dei propri figli, motivo per cui è spesso trascurato dai software di sicurezza. Quel che è peggio è che ci sono keylogger che entrano come parte di un aggiornamento, che di solito riescono a sfuggire al rilevamento da parte di software antimalware.

Tutto ciò rende più difficile impedire l'ingresso di keylogger sul tuo computer, quindi dovresti essere più vigile e scettico su qualsiasi app o programma gratuito che scarichi da Internet sul tuo computer.

Come rilevare e rimuovere un keylogger(How To Detect & Remove a Keylogger)

A differenza di spyware e altri tipi di malware(spyware and other types of malware) che normalmente rallenterebbero il tuo computer, un keylogger no. In effetti, non saprai nemmeno che è in funzione, quindi non è così facile da rilevare.

Il Task Manager(Task Manager) del tuo computer può mostrarti qualsiasi software indesiderato che potrebbe essere in esecuzione sul tuo computer, ma per rilevare un keylogger, avrai bisogno di un programma più potente adatto all'attività.

Il metodo migliore per rilevare e rimuovere un keylogger consiste nell'utilizzare una combinazione di un potente software anti-keylogger e anti-rootkit in grado di trovare ed eliminare i keylogger rispetto all'utilità antivirus o antimalware.

Gli anti-keylogger di solito controllano tutti i processi in esecuzione sul tuo computer, comprese le app e i servizi in background, il sistema operativo e tutte le altre impostazioni.

Tuttavia, un programma anti-keylogger specializzato di per sé non è sufficiente per cancellare il keylogger, quindi avrai bisogno di un programma anti-rootkit ed eventualmente eseguire una nuova installazione del tuo sistema operativo.

Alcuni dei migliori anti-keylogger che puoi utilizzare includono SpyShelter e Zemana . SpyShelter è disponibile solo su computer Windows e funziona al meglio quando è sempre in esecuzione in modo da rilevare e bloccare l'installazione di keylogger sul tuo computer.

Offre diversi meccanismi di difesa contro i keylogger oltre alla prevenzione, come la scansione delle operazioni del tuo computer alla ricerca di attività sospette e tenta di rimuoverle, o codifica e crittografa le tue battute in modo che siano inutili per i keylogger.

Zemana è un altro sistema software anti-logger che fornisce una suite antimalware completa di scanner di malware, ad blocker, un programma di crittografia e protezione da ransomware.

Non è potente come SpyShelter , ma è anche un programma solo per Windows e funziona in background, monitorando eventuali attività sospette, eseguendo scansioni periodiche del sistema e scansionando i download e i programmi di installazione alla ricerca di malware.

Puoi anche usare programmi anti-rootkit per rimuovere i rootkit dal tuo computer. Alcune buone opzioni includono Malwarebytes, McAfee Rootkit Remover o Bitdefender Rootkit Remover .

I programmi anti-rootkit sono la tua seconda linea di difesa quando i sistemi anti-keylogger specializzati non funzionano.

Malwarebytes è un programma anti-rootkit gratuito, solo per Windows, che funziona attraverso il sistema operativo del tuo computer, scansionando vari virus rootkit e keylogger. Esegue anche scansioni di sistema su richiesta o, se preferisci, puoi eseguire una scansione completa e riavviare il computer per applicare le modifiche.

Puoi anche provare McAfee Rootkit Remover gratuito, solo per Windows , che fornisce la scansione su richiesta e rimuove tutti i rootkit rilevati, inclusi i keylogger.

Conclusione(Conclusion)

Se sospetti che sul tuo computer sia installato un keylogger, puoi controllare prima il tuo Task Manager per eventuali processi sospetti, oppure utilizzare un software anti-keylogger e anti-rootkit per aiutarti a scansionarlo e a sbarazzartene.

Come sempre, prevenire è meglio che curare, quindi fai molta attenzione alle app o ai programmi che scarichi, alle pagine Web che visiti e, soprattutto, mantieni aggiornati il ​​tuo sistema operativo e browser tra gli altri software per bloccare qualsiasi exploit.



Monica De Angelis

About the author

Sono uno sviluppatore iOS con oltre 10 anni di esperienza. Sono specializzato nello sviluppo di app per iPhone e iPad. Ho esperienza nella creazione di flussi utente, nella creazione di kit di sviluppo personalizzati (CDK) e nell'utilizzo di vari framework di sviluppo di app. Nel mio lavoro precedente, ho anche sviluppato strumenti per aiutare a gestire l'App Store di Apple, che includono uno strumento di gestione del prodotto e uno strumento di invio delle app.


Related posts