I principi di funzionamento dei keylogger

Approfondimenti

Sono in grado di monitorare quanto digitato sulla tastiera. Ecco come agiscono e come identificarli.

Link suggeriti

Topics L'importanza dei sistemi di intrusion prevention Attenzione agli attacchi ai Web service Expert Advice Differenze fra i vari tipi di backup Impedire agli studenti l'utilizzo di programmi non consentiti Tips Le best practice per un'efficace gestione delle chiavi crittografiche Tre consigli per l'uso sicuro di reti wireless pubbliche Learning Guide Quando è importante la sicurezza degli endpoint Attenzione al Layer 7, la porta d'accesso alle applicazioni News Puntatori maligni, Microsoft rilascia una patch critica Oltre 4 milioni i siti portatori di malware

Glossario Keylogger

Con il termine di Keylogger (detto anche keystroke logger o system monitor) si può indicare sia un dispositivo ...
» continua

Malware

Viene genericamente definito malware (da “malicious software”) ogni programma o file nocivo per l’utente di un ...
» continua

10 Aprile 2007

I keylogger sono una particolare forma di malware particolarmente insidiosa. Tecnicamente sono dei software ideati per monitorare le battute effettuate sulla tastiera di un personal computer.

A differenza di altri programmi maligni, quindi, non rappresentano un pericolo per il sistema in sé, ma possono diventare un fonte di minaccia infida per gli utenti, visto che possono essere usati per intercettare password, PIN, numeri di conto, informazioni confidenziali.

E se gli utenti possono essere sensibilizzati sui pericoli di phishing o di virus (ignorando le e-mail sospette e prestando attenzione alla compilazione dei form su siti a rischio), ben più difficile è combattere i keylogger. Spesso infatti, non ci si rende conto che il proprio computer è stato infettato.

Ma come vengono costruiti i keylogger? Secondo un rapporto pubblicato da Kaspersky, sono tre i metodi più comuni.

Usando un piccolo programma scritto solitamente in linguaggio C che intercetta la notifica che un tasto è stato premuto (con una chiamata alla funzione SetWindowsHook).
Usando una richiesta di informazioni cicliche sulla tastiera (con la funzione Get(Async)KeyState o GetKeyboardState, codice scritto spesso in Visual Basic o Delphi)
Usando un driver di filtro (richiede una conoscenza specifica e il codice è scritto in C)

Per diffondersi, i keylogger utilizzano le stesse tecniche usate da tutti i malware come ad esempio:

allegato a un messaggio di posta elettronica
file condiviso su LAN o rete peer-to-peer
script da pagina Web che sfrutta una vulnerabilità del browser
utilizzo di un programma maligno già installato sul PC, in grado di scaricare e avviare in automatico il keylogger

Come difendersi quindi? La maggior parte delle società di antivirus provvedono ad aggiungere con regolarità nei loro database i keylogger conosciuti. Ma non solo. Considerando che l'obiettivo numero uno dei keylogger è impadronirsi di dati confidenziali, il consiglio è un'attenta gestione delle parole chiavi (cambiare spesso password, definire password con numeri e lettere, usare un generatore di chiavi). In alternativa si può usare una tastiera virtuale, che visualizza una keyboard sullo schermo. Con Windows XP basta andare su Start > Tutti i programmi > Accessori > Accesso facilitato > Tastiera su schermo.

Stampa

Invia un commento

Invia questo articolo

Resource center Corso completo sull'It Security SECURITY MANAGEMENT PROTEZIONE DEI DATI