Cos'è un keylogger? Come la tastiera può tradirti

Tra tutti i diversi tipi di malware che si nascondono su Internet, un programma che ti guarda tipo non sembra spaventoso. Sfortunatamente, se si intrufolano in un sistema, possono causare alcuni problemi di privacy devastanti per la vittima.

Esploriamo i keylogger, cosa fanno e come proteggersi.

Cos'è un keylogger?

Lo scopo di un keylogger è evidente dal nome. Si installa automaticamente sul tuo computer e inizia a registrare tutto ciò che scrivi. Quindi invia i dati all'hacker, che ora ha una registrazione completa di tutto ciò che hai scritto quel giorno.

I keylogger non usano metodi unici per diffondersi sui computer. Li troverai in e-mail di phishing, link infetti e download dannosi.

Ciò che li rende spaventosi è la loro silenziosità; a differenza del ransomware, in cui diventa immediatamente evidente che sei sotto attacco, un keylogger può teoricamente aggrapparsi al tuo computer fino a quando non lo trovi. Questa caratteristica indica che gli utenti possono utilizzare un PC infetto da un keylogger per lunghi periodi senza rendersene conto.

Come i keylogger possono essere devastanti

Forse ti starai chiedendo cosa c'è di male in un programma che monitora la tua digitazione. Cosa importa se un hacker arriva a vedere i tuoi post di Facebook, la tua lista della spesa o quello che premi durante la riproduzione di un videogioco?

Le cose si fanno più spaventose quando pensi alle informazioni sensibili che scrivi su una tastiera. Ad esempio, supponi di scrivere un'email di lavoro contenente informazioni molto private. Se un keylogger è presente nel tuo sistema, l'hacker sarà in grado di leggere tutto ciò di cui stai scrivendo e può compromettere la privacy aziendale.

Allo stesso modo, immagina di avere un conto in banca con Hello Banking. Il tuo ID utente è 110673 e la tua password è "opensesame".

Ora immagina di decidere di controllare il tuo conto in banca mentre un keylogger si trova sul tuo sistema. Si accede alla pagina Web, si digita il proprio ID e password e si accede al sito. L'hacker vedrà quanto segue:

www.hellobanking.com110673opensesame

Non è troppo difficile per l'hacker assumere che i bit di dati dopo l'URL siano il tuo ID e la tua password. Usando queste informazioni, possono accedere al tuo conto bancario con i dettagli che hai "dato" a loro.

In breve, immagina di usare un PC pubblico e qualcuno ti sta guardando da tutte le parti. Che tipo di dati ti sentiresti a disagio nel battere a macchina, sapendo che qualcuno sta osservando ogni tua mossa? Quel dato è ciò che vuoi proteggere da un keylogger.

Come difendersi contro i keylogger

Fortunatamente, mentre i keylogger possono essere una violazione della privacy devastante, non sono difficili da sconfiggere. Difendersi richiede un ulteriore livello di sicurezza per impedire agli hacker di compromettere i propri account.

1. Installa un potente rilevatore di keylogger o antivirus

Il primo piano d'azione è garantire che gli scudi del tuo computer siano abbastanza potenti da respingere un keylogger. Qualsiasi buon programma di sicurezza individuerà il comportamento rivelatore di un keylogger e gli impedirà di installarsi.

Pertanto, vale la pena ottenere un antivirus ben ricevuto per gestire questi attacchi. Non è necessario pagare molto per un buon antivirus: alcune soluzioni eccellenti sono persino gratuite.

Se non si è sicuri di dove iniziare con il software di sicurezza, vale la pena provare il miglior software antivirus gratuito disponibile.

2. Aggiungi Autenticazione a due fattori (2FA) ai tuoi account

Se puoi, devi aggiungere 2FA ai tuoi account per fermare i keylogger. 2FA di solito è disponibile in uno dei due stili; un codice temporaneo o una password secondaria che non si digita. O uno è efficace contro i keylogger.

Utilizzo di un codice temporaneo per proteggere il tuo account

I metodi codice 2FA temporanei richiedono una password aggiuntiva al momento dell'accesso. Questa password è solitamente un piccolo codice inviato via email, inviato per SMS o generato tramite un'app ufficiale. Quindi inserisci il codice nella pagina di accesso per accedere al tuo account.

La cosa buona di questo metodo è che i codici sono monouso. Immaginiamo che nell'esempio Hello Banking sopra riportato, un codice venga inviato al tuo telefono quando accedi. Quando inserisci il codice nel sito web, l'hacker vedrà anche questo codice.

Fortunatamente per te, è un codice temporaneo. Se l'hacker tenta di utilizzare lo stesso codice che fai, il sito Web informa che è scaduto. In quanto tale, mentre l'hacker ha il tuo nome utente e password, non possono mai ottenere l'accesso a meno che non controllino anche i mezzi attraverso i quali ottieni i tuoi codici 2FA.

Se vuoi bloccare la tua presenza online contro i keylogger, ci sono modi per proteggere Gmail, Outlook e altri account usando 2FA .

Utilizzo di una password secondaria "parziale" per confondere i keylogger

Hai mai usato un servizio dove chiedono una password, ma non lo chiedono per intero? Potrebbero invece chiederti il ​​secondo, il quinto e l'ottavo carattere della tua password. Questo metodo è un modo intelligente per impedire ai keylogger di compromettere il tuo account.

Diciamo che la tua password di Hello Banking è ancora "opensesame", ma hai una password secondaria che è "ineedbetterpassword". Quando accedi, il sito web richiede il terzo, il quinto e il settimo carattere della tua password secondaria. Inserisci "e", "d" e "e", che ti concedono l'accesso al sito web.

Ora quando il keylogger trasmette i tuoi dati all'hacker, vedranno la tua password in questo modo:

opensesameede

Anche se l'hacker sa che "ede" alla fine fa parte della tua password secondaria, non dice loro nulla. Non ci sono indizi di contesto su quale sia la tua password secondaria o dove questi tre caratteri compaiono in essa.

Ancora meglio, alcuni siti web ti consentono di selezionare i caratteri della tua password secondaria utilizzando i menu a discesa. Invece di usare la tastiera per digitare il carattere, fai clic con il mouse. Questo evita del tutto il keylogger e nega all'hacker qualsiasi indizio sulla tua password secondaria.

3. Utilizzare un gestore di password

Un hacker non può ottenere la tua password se non la digiti mai fisicamente. I gestori di password compilano automaticamente i tuoi dati quando accedi al log in, quindi non devi digitare nulla. Questa funzione gira attorno al rilevamento di un keylogger e garantisce che il tuo account sia protetto dal monitoraggio.

Se sei nuovo nel mondo dei gestori di password, perché non leggere i migliori gestori di password per ogni occasione ?

4. Immettere dati sensibili senza utilizzare la tastiera fisica

Questa tattica è probabilmente ridondante se hai eseguito le opzioni sopra, ma vale la pena farlo se sospetti che un keylogger sia attivo. Quando devi inserire dati sensibili, fallo senza digitarlo sulla tastiera fisica.

È possibile copiare e incollare le informazioni da un'altra fonte o utilizzare la tastiera virtuale del computer per fare clic sulle lettere che si desidera inserire.

Se il tuo computer supporta la sintesi vocale, puoi usare anche quello; assicurati che nessuno nelle vicinanze ascolti la tua password, altrimenti avrai problemi più significativi dei keylogger.

Informazioni sui keylogger

All'inizio, i keylogger sembrano abbastanza innocui. Una volta che pensi alle ripercussioni di un programma che registra tutto ciò che scrivi, è facile vedere come possono essere così devastanti. Mantenendo la tua intelligenza su di te, installando un buon antivirus e gestendo meglio le tue password, puoi sconfiggere questi programmi maligni.

Vuoi imparare come tenere a bada i keylogger? Assicurati di leggere i modi per proteggersi dai keylogger .

Leggi l'articolo completo: Cos'è un keylogger? Come la tastiera può tradirti