Un keylogger è, nel campo dell'informatica, uno strumento in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio, o di un altro computer. Fino a qualche tempo fa il nome Keylogger era associato a elementi dannosi per il computer, questi software infatti avevano solo la funzione di intercettare le combinazioni di tasti digitati e lo scopo di chi li usava era solo per il furto di informazioni.
Oggi le cose sono completamente cambiate - non solo il numero di funzioni eseguite da questi software di monitoraggio è aumentato, ma lo scopo di chi utilizza questo tipo di software è cambiato. Ora è più utilizzato dai datori di lavoro e dai genitori, per essere più consapevoli di come vengono utilizzati i computer in loro assenza. Un software keylogger largamente diffuso per il controllo parentale è Fbrecpwd Software Keylogger la sua efficacia e la facilità d’uso, uniti al prezzo accessibile a tutti, lo ha reso il software più usato per il monitoraggio dei computer.
Esistono due tipi di keylogger:
- hardware: vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all'interno della tastiera
- software: programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente.
I keylogger hardware sono molto efficaci in quanto la loro installazione è molto semplice e il sistema non è in grado di accorgersi della loro presenza. Quando installati fra la tastiera e il PC hanno le sembianze di un adattatore o appaiono dei cavi di prolunga. Quando sono nascosti nella tastiera risultano del tutto invisibili. Il vantaggio dei keylogger hardware risiede nel fatto che sono completamente indipendenti dal sistema operativo e sono in grado di intercettare anche le password di bootstrap. Questi keylogger memorizzano i tasti premuti o li inviano a dispositivi wireless. Per leggere il contenuto dei dati memorizzati localmente di solito si utilizza una combinazione di tasti o si lancia uno specifico software.
Schermata di un resoconto creato da un keylogger software.
Una schermata da un keylogger software.
I keylogger software sono invece semplici programmi o driver di periferica che rimangono in esecuzione captando ogni tasto che viene digitato e poi, in alcuni casi, trasmettono tali informazioni ad un computer remoto.
Spesso i keylogger software sono trasportati ed installati nel computer da worm o trojan ricevuti tramite Internet ed hanno in genere lo scopo di intercettare passworde numeri di carte di credito ed inviarle tramite posta elettronica al creatore degli stessi.
Un programma di keylogging può sovrapporsi fra il browser ed il World Wide Web. In questo caso intercetta le password, comunque vengano inserite nel proprio PC. La password viene catturata indipendentemente dalla periferica di input (tastiera, mouse, microfono): sia che l'utente la digiti da tastiera, sia che l'abbia salvata in un file di testo prima di collegarsi a Internet, e poi si limiti a fare copia/incolla, in modo da evitarne la digitazione, sia questa venga inserita da un programma di dettatura vocale.
Anche in caso di connessione sicura (cifrata), se sul computer è presente un keylogger che invia le password in remoto, tali password potranno essere utilizzate dalla persona che le riceve.
Arrivederci al prossimo articolo.
Balzano Michele
Nessun commento:
Posta un commento