Keylogger Cosa hè?, Strumentu o Software Maliziosu

Cosa hè un Keylogger?

Per clarificà chì hè un Keylogger pudemu simplice dì chì hè un tipu di software o hardwaree chì hè adupratu per arregistrà è archivà e pulsazioni di tasti, hè ancu cunnisciutu cum'è Logging di pulsazione È stu malware salva tuttu ciò chì un utilizatore scrive in l'urdinatore o in u telefuninu.

Ancu s'è a cosa cumuni hè per un keylogger per almacenà i keystrokes, ci sò ancu alcuni capaci di piglià screenshots o di fà un seguitu più impegnatu. Ci sò parechje app di cuntrollu parentale chì piglianu screenshots, cum'è Kaspersky Safe Kids, Qustodio y Famiglia Norton, Questu per nome uni pochi in questu post è in casu chì vulete monitorà l'attività di i vostri figlioli in Internet.

Sicondu u keylogger, l'attività arregistrata pò esse cunsultata da u stessu urdinatore o da un altru, cuntrullendu cusì tuttu ciò chì hè statu fattu. Ci sò ancu cumpagnie dedicate à offre stu tipu di malware è permettenu di verificà remotamente in u so pannellu di cuntrollu da ogni dispusitivu.

Keyloggers sò cumunimenti un spyware chì hè utilizatu legalmente per scopi di sicurità. Cuntrollu parentale o per cuntrullà u persunale di l'impresa, ancu s'ellu sfurtunatamenti hè ancu spessu usatu per scopi criminali. Questi scopi illegali sò di catturà l'infurmazioni cunfidenziale di l'utilizatori senza u so permessu o accunsentu. Per esempiu, aduprà per pirate u vostru cumpagnu saria una fini criminali s'ellu ùn era micca cunnisciutu o ùn avia micca datu u so accunsentu per avè accessu à stu tipu d'infurmazioni. Sò stati pensati per stà nascosti è passanu inosservati. Hè per quessa chì sò raramenti detecati, perchè operativamente ùn hè micca preghjudiziu à l'equipaggiu; ùn si rallenta micca, ùn occupa micca assai spaziu è ùn interferiscenu micca cù u funziunamentu normale di u sistema upirativu.

Quì pudete cunnosce u programmi gratuiti è pagati chì pudete aduprà per detectà è caccià un Keylogger in u vostru PC.

Quantu tippi di Keylogger pudemu truvà?

Ci sò parechji tippi di keylogger (keystroke loggers), ognunu cù e so caratteristiche è utilità. Certi di i tipi più cumuni includenu:

1. Software Keylogger: Stu tipu di keylogger hè stallatu nant'à un dispusitivu è corre in fondo à nutari tutti i keystrokes. Pò esse scaricatu è eseguite nantu à un dispositivu cum'è un prugramma normale.
2. keylogger hardware: Stu tipu di keylogger si cunnetta fisicamente à un dispositivu, sia à traversu un portu USB, sia direttamente à u teclatu, per arregistrà i tasti.
3. keylogger remoto: Stu tipu di keylogger hè stallatu nantu à un dispositivu è cunfiguratu per mandà i keystrokes arregistrati à un indirizzu email o servitore remoto.
4. keylogger di spyware: Stu tipu di keylogger hè stallatu nantu à un dispositivu cum'è una forma di software maliziusu, cù u scopu di arrubbari infurmazione persunale o cummerciale.
5. firmware keylogger: Stu tipu di keylogger hè un firmware chì hè stallatu nantu à u teclatu, pò esse assai difficiuli di detect è uninstall.

Hè impurtante di mintuvà chì l'usu micca autorizatu di keyloggers hè illegale in parechji paesi è pò esse cunsideratu una violazione di a privacy, è ancu esse utilizatu per attività maliziusi. Hè impurtante di aduprà solu per scopi legali è cù l'autorizazione previa.

Quandu hè apparutu u primu Keylogger?

Quasi nunda ùn si sà di a so storia, si crede chì sò stati i Russi durante a guerra fredda à creà questu strumentu. Altri dicenu chì hè stata prima usata per arrubà una banca, cù un virus cunnisciutu cum'è Backdoor Coreflood.

In u 2005, un imprenditore di Florida hà citatu in causa Bank of America dopu chì anu rubatu 90.000 $ da u so contu bancariu. L'inchiesta hà mostratu chì l'urdinatore di l'imprenditore era statu infettatu da u virus sopra menzionatu, Backdoor Coreflood. Perchè avete realizatu e vostre transazzioni bancarie per Internet, i cibercriminali anu ottenutu tutte e vostre informazioni cunfidenziali.

Quantu pò esse dannosu?

Seriu dannusu, soprattuttu se ùn sapete micca chì avete un Keylogger installatu nantu à u vostru urdinatore. Se ùn sapete micca chì a tastiera di u vostru urdinatore registra tuttu ciò chì scrivite, pudete rivelà password, numeri di carte di creditu, conti bancari, è ancu a vostra vita privata puderia esse in periculu.

Mentre hè veru chì ci sò prugrammi di stu tipu per usu legale, quandu sò usati per scopi criminali, sò cunsiderati un tipu di malware di tipu spyware. Queste anu evolutu cù u tempu; Ùn hà più solu a so funzione di tastu di basa, ma piglia dinò screenshot; vi permette di cunfigurà quale utilizatore serà monitoratu in casu chì l'urdinatore ne abbia parechji; Mantene un elencu di tutti i prugrammi eseguiti, tutta copia-incolla da u clipboard, pagine web visitate cù data è ora, pò esse cunfigurata per invià tutti questi fugliali per email.

Cumu creà un Keylogger?

Crià un keylogger hè più faciule ch'è pari, pudete creà un simplice ancu cù pocu cunniscenze di prugrammazione. Ricurdatevi micca di usà cù intenzioni maliziusi, cum'è pudete esse cummessu un crimine seriu chì vi pò causà prublemi legali, ma avemu digià parlatu di questu in un altru articulu. insegnimu per creà un keylogger locale in 3 minuti à pruvà stu mètudu pirate bè cunnisciutu-. Sè vo site u tipu di persone curiose, è vulete saziate a vostra cunniscenza accademica nantu à a sicurità di l'informatica, verificate u seguente tutoriale:

Cumu creà un Keylogger?

Chì esatta esattamente un magazinu Keylogger? 

A so funzionalità hè stata assai allargata, finu à u puntu di pudè arregistrà chjamate, cuntrullà a camera è operà u micrufonu mobile. Ci hè 2 tippi di Keylogger:

• À u nivellu di u software, questu hè installatu nantu à u dispositivu è hè divisu in trè sottocategorie:
  1. kernel: Vive in u core di u vostru urdinatore, cunnisciutu sottu u nome di Kernel, oculatu in u sistema upirativu, facendu quasi impussibile di esse rilevatu. U so sviluppu hè normalment fattu da un pirate espertu in u campu, perchè ùn sò micca assai cumuni.
  2. API: Si prufita di e funzioni di l'API di Windows per salvà tutte e pulsazioni di chjave chì l'utente hà generatu in un schedariu separatu. Sti fugliali sò di solitu assai faciuli da ricuperà, postu chì sò suprattuttu tenuti in un bloccu note.
  3. Iniezione di memoria: Questi Keyloggers alteranu i tavuli di memoria, fendu questu cambiamentu u prugramma pò evità u cuntrollu di u contu Windows.
• Keylogger di livellu hardware, ùn anu micca bisognu di installà nisun software nantu à u sistema operativu per esecutà. Queste sò e so sottocategorie:
  1. Basatu nantu à u Firmware: U logger guarda ogni clic in l'urdinatore, tuttavia, u cybercriminal deve avè accessu à l'urdinatore per recuperà l'infurmazioni.
  2. Hardware di tastiera: Per arregistrà l'eventi, si cunnette cù a tastiera è qualchì portu d'entrata in l'urdinatore. Sò cunnisciuti sottu u nome 'KeyGrabber', si truveranu esattamente in u portu USB o PS2 di u dispositivu d'entrata.
  3. Sniffers di Tastiera Wireless: Sò aduprati per u mouse è per e tastiere wireless, trasmettenu tutte l'infurmazioni cliccate è trascritte; comunemente tutte queste informazioni sò criptate, ma hè capace di decifrallu.

Hè illegale aduprà Keylogger?

Per cuntrullà i vostri figlioli in Internet

Di solitu hè legittimu è legale à utilizà un keylogger o applicazione di cuntrollu parentale per monitorà l'attività di i vostri figlioli nantu à l'urdinatore, sempre chì hè cù l'intenzione di prutezzione di a so sicurità in linea è in casu chì ùn sò micca abbastanza maturu per dà l'accunsentu. S'elli sò abbastanza vechji, anu da dà un accunsentu esplicito è sapè chì anu un software di monitoraghju.

Per esempiu. In Spagna, in casu di ùn avè micca l'accunsentu per l'intrusione in a privacy di una persona, seria legittimu di rompe a privacy se:

• Avete i codici d'accessu di u contu di u vostru zitellu senza u bisognu di utilizà i metudi di marcianise.
• Suspettate chì u vostru zitellu sia vittima di un crimine.

Per cuntrullà i vostri travagliadori

In certi paesi hè legale à aduprà a keylogger per monitorà u travagliu di l'impiegati di una sucità, sempre chì sò cuscenti. Certi di sti prugrammi chì piglià screenshots di i travagliadori sò Keylogger Spy Monitor, Spyrix Keylogger, Elite Keylogger, Ardamax Keylogger è Refog Keylogger.

A legalità di i keyloggers pò esse abbastanza discutibile è dependerà di ogni paese, cusì vi cunsigliemu d'infurmà nantu à questu.

Vi lascemu u ligame direttu à a specificazione per a Spagna è u Messicu.

Boe.es (Spagna)

Dof.gob (Messicu)

D'altra parte, un Keylogger sarà sempre illegale quandu hè adupratu per atti criminali cume furti di password è informazioni cunfidenziali.

Cumu hè un Keylogger implantatu da u mondu di u pirate?

Parechji di l'utilizatori sò affettati da un Keylogger in modi diversi, u più cumunu hè via email (email di phishing) cù un articulu aghjuntu chì cuntene a minaccia. Un Keylogger pò esse prisente nantu à un dispositivu USB, un situ web cumprumessu, frà altri.

Se riceve una carta di Natale "felice vacanze" ignora, hè un "trojan" è ciò chì probabilmente riceverete hè "malware felice" chì i cibercriminali prufittà di a stagione di vacanze per sparghje virus, fraude è malware. Dopu à cliccà nant'à un ligame o apre un attachment, vi permette u Keylogger à esse stallati nant'à u vostru urdinatore, o dispusitivu tilatica dà accessu à a vostra infurmazione privata. U fattu hè chì i pirate cù una larga sperienza in stu tipu di malware sò capaci di travestisce u keylogger cumu si fussi un PDF, Word è ancu JPG o altri furmati largamente aduprati. Per questa ragione, insistemu chì ùn aprite micca cuntenutu chì ùn avete micca dumandatu.

Semu devi esse nutatu chì, se u vostru urdinatore hè in una rete spartuta, hè più faciule accede à ellu è infettallu. Ùn duverete micca inserisce informazioni cunfidenziali, conti bancari è carte di creditu in stu tipu di apparecchiature.

Cumu si sparghje un Trojan?

A forma più diffusa di propagazione hè via Internet, utilizanu strumenti assai attraenti per induce voi à scaricà u virus malizioso per i so scopi criminali. Eccu i 4 Troiani più cumuni:

• Scaricate i fugliali cracked, I download di software illegali ponu cuntene una minaccia piatta.
• Software gratuituPer piacè ùn scaricate micca l'applicazioni gratuiti prima di verificà chì u situ web hè fiduciale, questi scaricamenti rapprisentanu un grande risicu.
• phishing, Questa hè a forma più cumuna di un attaccu di Troia per infettà dispositivi per e-mail, l'attaccanti creanu grandi cloni di cumpagnie, incuraghjendu a vittima à cliccà nantu à u ligame o à scaricà annessi.
• Stendardi suspettosi, hè assai attente à e bandere ch'elli pruponenu prumuzioni suspittosi, pò esse infettatu da u virus.

Per evità di esse vittima di stu tipu di virus, vi raccomandemu di leghje l'articulu seguente: Cumu identificà un virus Phishing?

Cumu sguassu un Keylogger?

I Keyloggers più simplici, installati è alimentati da l'API, sò relativamente faciuli di sguassà. Tuttavia, ci sò altri chì sò stallati cum'è un prugramma legittimu, cusì quandu si usa un antivirus o un antimalware innò se riescenu à rilevà è passanu cumpletamente inosservati, à volte ancu travestiti da driver di sistema operativu.

Per quessa, s'è vo suspettate chì vi sò esse vistu da un Keylogger, hè megliu à ottene a antimalu, ci sò infiniti; In casu chì questu ùn funziona micca per voi, pudete cercallu aduprendu u Task Manager di Windows. Duvete rivedere attentamente i prucessi attivi chì u vostru pc cuntene finu à truvà qualchì stranu chì ùn ricunnosce micca.