I keylogger registrano le sequenze di tasti mentre qualcuno digita su un computer o un dispositivo mobile. La maggior parte dei keylogger sono basati su software. Esistono anche keylogger hardware, ma sono meno comuni. Alcuni keylogger lasciano segni rivelatori della loro presenza su un sistema, ma i tipi più recenti possono essere molto difficili da rilevare. I segni che ti stanno registrando possono includere l'hacking ripetuto della tua e-mail o di altri account protetti da password. Le applicazioni anti-malware possono aiutarti a scoprire e rimuovere i programmi keylogger.
Keylogger hardware
I keylogger hardware utilizzano l'archiviazione fisica dei dati per registrare le sequenze di tasti. I keylogger in linea sono collegati tra il computer e la tastiera, dove possono essere facilmente scambiati per parte del normale cablaggio. Le unità più discrete includono piccoli dispositivi che possono essere nascosti all'interno della tastiera; la tastiera stessa può essere prodotta per includere hardware di keylogging. Gli sniffer di dati, dispositivi che raccolgono pacchetti di dati wireless, possono essere utilizzati per registrare i tasti premuti dalle tastiere wireless. Per leggere i dati, potrebbe essere necessario collegare un keylogger hardware a un altro computer. Alcuni dispositivi possono trasmettere dati in modalità wireless.
Keylogger software e firmware
I keylogger software sono piccole utilità che vengono eseguite in background su un sistema informatico e registrano le sequenze di tasti. Il software legittimo keylogger viene installato come qualsiasi altra applicazione. I keylogger possono anche essere installati come parte del payload di un cavallo di Troia e il BIOS di un computer può anche essere modificato per registrare le sequenze di tasti. I programmi keylogger possono essere installati sul firmware presente nelle periferiche, come alcune tastiere più avanzate. È molto difficile rimuovere i keylogger del firmware; nel caso delle tastiere potrebbe essere necessario sostituire l'intero dispositivo.
Sintomi del keylogger
Occasionalmente, un keylogger può causare un comportamento strano del tuo computer. È possibile che il testo inserito in precedenza venga visualizzato sullo schermo in ordine inverso. Anche icone insolite e processi non familiari possono essere un segno di un keylogger. Se le spie della rete o dell'unità lampeggiano durante la digitazione e non in altre occasioni, potrebbe essere un segno che le sequenze di tasti vengono registrate. Più comunemente, l'attività del keylogger è nascosta. L'unico segno potrebbe essere l'accesso non autorizzato ripetuto agli account protetti da password.
Verifica della presenza di keylogger hardware
I keylogger hardware non possono essere rilevati dai antivirus. Controlla il cablaggio per elementi nuovi o insoliti, in particolare collegati tra la porta della tastiera sul retro del computer e il cavo della tastiera. I keylogger hardware più recenti possono anche essere collegati alle porte USB. Controlla la custodia della tastiera per segni di manomissione. Se non hai acquistato la tastiera da solo, annota la marca e il numero di serie ed esegui una ricerca sul Web per questi. Se il numero di modello della tua tastiera appartiene a un modello di registrazione dei tasti o se sembra essere stato manomesso, sostituisci la tastiera.
Verifica della presenza di software keylogger
Keylogger meno sofisticati possono essere rilevati aprendo Task Manager di Windows o eseguendo utilità come Process Monitor. Il malware di registrazione dei tasti più avanzato verrà nascosto da questi. L'esecuzione di un'utilità anti-malware progettata specificamente per rilevare Trojan e spyware potrebbe essere l'unico modo per rilevare i programmi keylogger, poiché questi non vengono sempre rilevati dal software antivirus standard.