|
| |
Un
keylogger č uno strumento in grado di intercettare e memorizzare tutti i
pulsanti premuti sulla tastiera, "catturando" anche password, numeri di conti
personali, PIN, username, numeri di carte di credito ed altre informazioni.
Esistono vari tipi di keylogger:
hardware: vengono collegati al cavo di comunicazione tra la tastiera ed il
computer o all'interno della tastiera stessa;
software: programmi che controllano e salvano la sequenza di tasti che viene
digitata da un utente.
I keylogger hardware sono molto efficaci in quanto la loro installazione č molto
semplice e il sistema non č in grado di accorgersi della loro presenza.
I keylogger software sono semplici programmi che rimangono in esecuzione,
trasmettendo tali informazioni ad un computer remoto. Essi si diffondono
attraverso allegati di posta elettronica, reti di condivisione file, macro,
script e tramite applicazioni pensate proprio per la diffusione dei malware.
Anche in caso di connessione sicura (cifrata), se sul computer č presente un
keylogger che invia le password in remoto, tali password potranno essere
utilizzate dalla persona che le riceve.
Avere un antivirus sempre aggiornato č alla base delle regole per difendersi da
tali malware ma, nel caso in cui si sospetti che il proprio computer sia infetto
da keylogger, si potrebbe mettere in atto una strategia per aggirare tali
script.
In Windows XP Professional portarsi sul menu Start e scegliere:
Programmi >> Accessori >> Accesso facilitato >> Tastiera su schermo.
Nella parte bassa del monitor apparirā la tastiera virtuale di Windows. Facciamo
la prova, per esempio, ad accedere alla nostra casella di posta on-line,
digitando username e password NON da tastiera hardware ma attraverso quella
virtuale.
In questo caso non abbiamo dato adito a nessuno script di memorizzare quanto
digitato.
|
