Keylogger: cos’è e come eliminarlo
Immaginate di scrivere i più incofessabili messaggi d’amore usando la tastiera del pc o lo smartphone e che qualcuno, nascosto dall’altra parte dello schermo, riesca a leggere tutto ciò che digitate. Ecco ciò che sono in grado di fare i keylogger, strumenti capaci d’intercettare e memorizzare qualsiasi input proveniente dalla tastiera e, quindi, ogni tasto pigiato dall’utente.
Cosa sono i keylogger
Potremmo tradurre keylogger con Tasto (Key) e Registratore (Logger), quindi registratore di tasti (con una traduzione un po’ approssimativa). Questi strumenti infatti (software o hardware) permettono di registrare tutti i tasti premuti sulla tastiera di un computer, e quindi di registrare qualsiasi informazione inserita, come password, ricerche internet, e qualsiasi tasto che venga premuto sulle tastiere.
Una tecnologia usata per il controllo genitoriale, come da parte delle aziende per il monitoraggio dei dipendenti. Ma che i criminali informatici hanno l’opportunità di sfruttare per soffiarci informazioni sensibili. I dati più gettonati sono, ovviamente, quelli che riguardano nome utente e password dei nostri servizi finanziari.
Tipologie di keylogger: Quali sono e come funzionano e infettano il computer della vittima
Esistono due tipologie di keylogger: hardware e software. Le prime richiedono necessariamente accesso fisico alla tastiera della persona che verrà monitorata, ma sono anche le più efficaci perché indipendenti dal sistema operativo. In pratica, consistono in un dispositivo elettronico che può essere nascosto direttamente all’interno della tastiera, o collegato al cavo di comunicazione tra la tastiera e il computer. In quest’ultimo caso, hanno le sembianze di un adattore o di una prolunga, in modo che sia difficile individuarli. Oggi alcuni di loro sono in grado di trasmettere attraverso la Rete i dati che riescono ad ottenere, oppure ad essere comandati da remoto.
I keylogger software, invece, sono programmini informatici sviluppati per catturare gli input della tastiera, che vengono installati sul computer o lo smartphone. Sono categorizzati come malware, cioè virus informatici, e possono infettare i nostri dispositivi sfruttando le vulnerabilità del sistema operativo o di un browser, o tramite email mascherati da file (apparentemente sicuro) che siamo invitati a scaricare, o attraverso delle applicazioni modificate ad hoc. Così basta un click per auto-installarci un keylogger.
Come scoprire se sul mio dispositivo c’è un keylogger e come eliminarlo
Capire se sul proprio dispositivo è installato un keylogger non è sempre facile. Per quel che riguarda i keylogger hardware, l’unico modo di individuarli è controllare la tastiera, anche internamente, e i cavi ad essa collegata. Una volta scovato il dispositivo, basterà asportarlo fisicamente. Se parliamo, invece, di keylogger software un buon anti-virus aggiornato che effettua scansioni periodiche, rileva il malware e lo rimuove, costituisce un buon antidoto.
Ma alcuni di questi sistemi, particolarmente sofisticati, sfuggono ai controlli. Per questo risulta fondamentale monitorare il traffico di rete e i processi in esecuzione sul computer o sullo smartphone, attraverso l’apposito pannello di controllo. Un aiuto in questa attività ci arriva da programmi come Malwarebytes Anti-Rootkit, un software per sistemi operativi Windows scaricabile gratuitamente, o Norton Power Eraser, uno strumento di analisi e di pulizia del computer, realizzato per rimuovere minacce particolarmente insidiose.
Quando riusciamo a individuare il keylogger, la maniera di sbarazzarcene è disinstallarlo. Come ultima ratio si consiglia di formattare il computer.
Un’altra soluzione è quella di utilizzare una tastiera virtuale, ovvero quelle tastiere che compaiono sullo schermo del pc e che possono essere utilizzate anche attraverso il mouse. Tali tastiere sono infatti non intaccate dai keylogger, ed è quindi possibile inserire password ed altri dati sensibili in maniera più sicura e con meno rischi di essere spiati con un keylogger.
I migliori keylogger per Windows e Mac
Uno dei migliori keylogger gratis per Windows è Revealer Keylogger Free. È in grado di registrare le parole scritte sulla tastiera del computer, utilizzando qualsiasi programma: dalla posta elettronica al blocco degli appunti. In questo modo, è facile ricostruire anche i dati di accesso a siti web e social network. Un decisivo punto a suo favore è l’interfaccia molto semplice da usare, a cui si aggiunge la facilità con cui chi lo usa ha l’opportunità di nascondere l’attività del keylogger alla persona spiata: infatti, non comparirà né nella lista dei programmi installati né nella barra delle applicazioni.
Su Mac passiamo a Hoverwatch. Abbiamo la possibilità di fare una prova gratuita di tre giorni. Poi dobbiamo passare a un servizio in abbonamento che viene tarato per categorie: personale, familiare o aziendale. I prezzi vanno dai 20 ai 149 dollari – circa – al mese, in base ai dispositivi che vogliamo monitorare: da uno a venticinque. In seguito, basta installare un’app e vedremo comparire le informazioni che il keylogger è in grado di catturare sul nostro account Hoverwatch: tutti i messaggi, anche quelli non spediti, scritti tramite email, Skype o Facebook; tutte le password. Non solo, Hoverwatch effettua periodici screenshot della schermata del Mac e può tracciare qualsiasi attività su Internet. Il software è “perfettamente nascosto”, assicurano sul sito, “nessuno può individuarlo”.
I migliori keylogger per cellulari e smartphone
Due keylogger per dispositivi mobile molto rinomati sono Kidlogger e Highster mobile, due software che vengono usati per il controllo parentale, cioè i genitori li sfruttano per monitorare le attività digitali dei propri figli. Entrambi funzionano in maniera efficace quando devono operare su sistemi operativi Android. E consentono, tra le altre cose, di monitorare tutti i testi digitati sullo smartphone. Mentre per iOS, ovvero il sistema operativo degli iPhone Apple, è più difficile trovare keylogger e quelli esistenti hanno funzionalità molto limitate.
