HDG spiega: che cos'è un Keylogger e come lo rimuovo dal mio computer?


Un keylogger, o keystroke logger, è un subdolo programma usato dai criminali informatici per registrare segretamente ogni battuta fatta sul tuo computer. L'obiettivo principale è quello di raccogliere le tue informazioni sensibili come password o accessi e rispedirle all'hacker.

Inizialmente, i keylogger venivano utilizzati per tracciare l'attività dei dipendenti sui computer, ma questo è diventato rapidamente utile non solo hacker, ma anche a  venditori su Internet che usano keylogger per monitorare le attività dei loro visitatori web.

Come altri programmi di hacker, i keylogger possono essere installati sul tuo computer su Internet, dopodiché il l'hacker può capire i tuoi accessi per siti diversi senza vederlo sullo schermo.

Sono in grado di farlo analizzando tutto ciò che digiti per selezionare dati sensibili come password, che normalmente faresti ricordare al tuo computer per poter accedere più velocemente. Tali dati sono conservati come cookie sul tuo computer, il che rende più facile ottenerli dall'hacker.

Come funziona un Keylogger

Esistono diversi tipi di keylogger che dipendono da come si collegano al tuo computer o da browser come i virus rootkit, che si incorporano nel sistema operativo del tuo computer o malware hypervisor che funzionano a livelli molto più bassi. Questi due in particolare sono di solito difficili da eliminare, quindi continuano a funzionare imperterriti.

I keylogger sono anche noti per il loro funzionamento. Ad esempio, ci sono quelli che infettano le pagine Web e rubano i tuoi dati se visiti tali pagine, mentre altri si collegano al tuo browser come estensioni nascoste, spesso sfuggendo al rilevamento da parte dell'antimalware e segnalando ogni sequenza di tasti effettuata tramite l'app.

In_content_1 all: [300x250] / dfp: [640x360]->

Quanto sopra sono keylogger basati su software, ma ci sono anche keylogger hardware come un jack aggiuntivo sul tuo computer, un overlay di tastiera o altri componenti hardware a cui è meno probabile che tu sia soggetto a casa.

Le probabilità di essere colpiti da uno di questi sono molto ridotte rispetto al tipo di virus di cui gli hacker allacciano le piattaforme Internet di cui dovremmo essere più preoccupati.

Come Keylogger è installato su un computer

I keylogger sono spesso installati sul tuo computer come parte di un Trojan, che si maschera da utile utility. Una volta scaricata e installata l'app, funziona o fa scivolare malware sul tuo computer o non funziona come promesso.

Una volta installato Keylogger, continuerà a funzionare ogni volta che avvii il computer e registra le sequenze di tasti eseguite su campi specifici sui siti Web o ogni sequenza di tasti eseguita sul computer.

Ciò accade perché i Trojan di solito funzionano come un pacchetto con elementi diversi che gestiscono attività specializzate. Il primo Trojan potrebbe essere nella forma di un downloader, che consente all'hacker di caricare malware sul tuo computer, mentre il keylogger registra le sequenze di tasti e un programma diverso invia le tue informazioni sul Web.

Se vuoi impedire l'installazione dei keylogger sul tuo computer o sul tuo computer, la migliore possibilità è bloccarlo prima dell'installazione avendo potente software anti-malware.

Tuttavia, il keylogging è una normale routine per alcune aziende o genitori che lo usano per monitorare l'attività dei propri figli, motivo per cui è spesso trascurato dal software di sicurezza. Quel che è peggio è che ci sono keylogger che entrano come parte di un aggiornamento, che di solito riescono a sfuggire al rilevamento da parte del software antimalware.

Tutto ciò rende più difficile impedire l'ingresso dei keylogger sul tuo computer, quindi dovresti essere più vigili e scettici su eventuali app o programmi gratuiti scaricati su Internet sul computer.

Come rilevare e rimuovere un Keylogger

A differenza di spyware e altri tipi di malware che normalmente rallenterebbero il tuo computer, un keylogger no. In realtà, non saprai nemmeno che è in funzione, quindi non è così facile da rilevare.

I Task Manager del tuo computer possono mostrarti qualsiasi software indesiderato che potrebbe essere in esecuzione sul tuo computer, ma per rilevare un keylogger, avrai bisogno di un programma più forte adatto all'attività.

Il metodo migliore per rilevare e rimuovere un keylogger è utilizzare una combinazione di un potente software anti-keylogger e anti-rootkit in grado di trovare ed eliminare keylogger rispetto al tuo antivirus o utilità antimalware.

Gli anti-keylogger di solito controllano tutti i processi in esecuzione sul tuo computer, inclusi app e servizi in background, il sistema operativo e tutte le altre impostazioni.

Tuttavia, un anti- specializzato il programma keylogger in sé non è sufficiente per cancellare il keylogger, quindi avrai bisogno di un programma anti-rootkit ed eventualmente eseguire una nuova installazione del tuo sistema operativo.

Alcuni dei migliori anti-keylogger puoi usare include SpyShelter e Zemana. SpyShelter è disponibile solo su computer Windows e funziona al meglio quando è sempre in esecuzione in modo da rilevare e bloccare l'installazione di keylogger sul tuo computer.

Offre diversi meccanismi di difesa contro i keylogger oltre alla prevenzione, come la scansione delle operazioni del computer per attività sospette e cerca di rimuoverli, o confonde e crittografa le sequenze di tasti in modo che siano inutili per i keylogger.

Zemana è un altro sistema software anti-logger che fornisce una suite antimalware completa con uno scanner di malware, un blocco annunci, un programma di crittografia e una protezione ransomware.

Non è potente come SpyShelter, ma è anche un programma solo per Windows e funziona in background, monitorando qualsiasi attività sospetta, eseguire scansioni periodiche del sistema e scansionare download e programmi di installazione alla ricerca di malware.

Puoi anche usare programmi anti-rootkit per rimuovere i rootkit dal tuo computer. Alcune buone opzioni includono Malwarebytes, McAfee Rootkit Remover o Bitdefender Rootkit Remover.

I programmi anti-rootkit sono la tua seconda linea di difesa in cui i sistemi specializzati anti-keylogger non funzionano.

Malwarebytes è un programma anti-rootkit solo per Windows gratuito che funziona attraverso il sistema operativo del tuo computer, eseguendo la scansione alla ricerca di vari virus e keylogger rootkit. Esegue anche scansioni del sistema su richiesta o, se preferisci, puoi eseguire una scansione completa e riavviare il computer per applicare le modifiche.

Puoi anche provare gratuitamente, solo Windows, McAfee Rootkit Remover, che fornisce la scansione su richiesta e rimuove tutti i rootkit rilevati, inclusi i keylogger.

Conclusione

Se sospetti che sul tuo computer sia installato un keylogger, puoi controllare la tua attività Gestisci prima tutti i processi sospetti o usa il software anti-keylogger e anti-rootkit per aiutarti a scansionare e sbarazzartene.

Come sempre, prevenire è meglio che curare, quindi sii più cauto riguardo app o programmi scaricati, le pagine Web visitate e, soprattutto, mantenere aggiornati il ​​sistema operativo e i browser tra gli altri software per bloccare eventuali exploit.

Post correlati:


17.12.2019