Keystroke logging (Keylogger): cos’è e come funziona

Il keystroke logging o meglio conosciuto come keylogger è un software o hardware di sorveglianza, volto a catturare le informazioni digitate dalla tastiera, ergo, ogni tasto premuto viene automaticamente registrato e inviato al malintenzionato, o all’azienda.

 

A cosa serve

Gli usi più comuni interessano le aziende, utilizzando questo metodo, per tenere sotto controllo le macchine aziendali, e determinare gli usi fraudolenti dei dispositivi.

Un altro utilizzo del tutto illegale è quello di rubare informazioni personali da utenti ignari della minaccia. Ne abbiamo già parlato trattando l’argomento phishing, possono far parte di un malware, o nascosti sotto trojan horse.

Come già accennato possono suddividersi in hardware o software:

  • Hardware: Dispositivi che vengono collegati fra la macchina e la tastiera, o installati all’interno della tastiera stessa. Salvano i dati su una memoria interna o vengono trasmessi in rete, l’amministratore può accedere ai dati registrati utilizzando una chiave segreta.
  • Software: Sono programmati per memorizzare ogni sequenza di tasti digitata, solitamente il loro funzionamento e avvio è nascosto. Fanno parte di questa categoria anche gli spyware destinati al keystroke logging, questi inviano i dati digitati al malintenzionato, su richiesta possono essere registrate anche sessioni, o istantanee dello schermo.

 

come proteggersi

Ovviamente evitate di utilizzare computer pubblici per accedere ai vostri profili personali.

Utilizzare l’autenticazione a 2 fattori, la dove è possibile farlo, smorzerà ogni tentativo di accesso anche conoscendo le vostre credenziali.

Dotarsi di un buon antivirus ed evitare di scaricare documenti o file da siti poco sicuri.