Un keylogger è un software o hardware che, una volta installato su un computer, permette di venire a conoscenza di tutti i tasti digitati sulla tastiera, password e dati bancari compresi.
In base al tipo di keylogger scelto, l’hacker può scegliere di ricevere i dati della vittima tramite i seguenti modi:
- Spazio Web FTP
- File PHP
COME FUNZIONA UN KEYLOGGER
Il funzionamento di un keylogger è abbastanza semplice e proprio per questo rappresenta uno dei malware più usati dai lamers. Si possono acquistare tranquillamente nei market del dark web o creare seguendo facili guide fai da te.
In pratica il keylogger registra e memorizza quello che viene digitato sulla tastiera del computer vittima per poi inviarlo all’hacker.
Un’altro tipo di keylogger è quello hardware; basta attaccarlo sulla porta usb di un computer e il software comincerà automaticamente a registrare tutto quello che viene digitato.
Questa tipologia di keylogger viene di solito scelta dagli hacker per effettuare furti di dati ad aziende. Per esempio se devi sederti a una scrivania con un consulente, aspetti che si allontani un attimo dalla scrivania e rapidamente ti basterà inserire il keylogger nella porta usb. Non devi neanche preoccuparti di tornare a prenderlo perché di solito questi strumenti si connettono automaticamente ad un Wi-Fi per inviare i log alla mia che abbiamo scelto.
Ogni azienda dovrebbe prendere sul serio questi pericoli, specialmente quando ad essere in gioco sono i dati sensibili e i soldi delle persone.
UTILIZZI DI UN KEYLOGGER
In genere questo tipo di strumenti vengono utilizzati dagli hacker per rubare password o dati sensibili dal computer di una persona. Sono molto usati però anche dalle aziende per monitorare il rendimento dei dipendenti.
Alcuni lo installano anche sul proprio computer per monitorare se qualcuno lo utilizza e cosa ci fa. Altri è inutile dirlo lo utilizzano per spiare la ragazza o il ragazzo.
Comunque se vuoi approfondire l’argomento e vedere da vicino come funzionano questi strumenti, su amazon sono disponibili ad un prezzo contenuto.
COME DIFENDERSI?
Il metodo più classico per difendersi è quello di scaricare un anti-keylogger o anti-malware. Ne trovi alcuni gratuiti qui
Un altro metodo potrebbe quello di utilizzare delle one-time-password o dei token di sicurezza. In questo modo anche su un cyber criminale entrerà in possesso della tua password non potrà comunque accedere al tuo account.
Monitorare la rete non solo in entrata ma anche in uscita potrebbe essere un’ulteriore soluzione per aumentare la tua sicurezza. Conosciuto anche con il termine Reverse-Firewall , può essere usato per avvertire l’utente quando un’applicazione tenta di connettersi alla rete ed evitare che i dati rubati vengano inviati al malintenzionato.
0 Commenti