Il cybercrimine è un mondo vasto e complesso. Quasi tutte le truffe e i metodi di furto “analogici” sono stati reinventati in chiave digitale e applicati con effetti ancora più gravi. Ne sono un esempio i keylogger, malware che registrano i dati immessi tramite la tastiera del computer o dello smartphone, proprio come i loro predecessori fisici per sportelli bancomat e terminali POS.
In origine, questo tipo di programma non aveva scopi criminali e serviva per registrare le parole che venivano immesse nel sistema informatico, ad esempio per controlli di sicurezza. Come sempre però, la tecnologia apre le porte a nuove funzioni e il modo in cui le utilizziamo dipende solo da noi. Quindi, non stupisce affatto che gli hacker abbiano creato delle versioni criminali dei keylogger.
I malware keylogger si installano nei sistemi informatici e si attivano in background quando l’utente usa la tastiera. Registrano le informazioni e le inviano al proprietario (l’hacker), il cui scopo principale è trovare le credenziali di accesso di account online, ad esempio i conti di e-banking delle vittime. Alcuni keylogger sono così sofisticati da riuscire ad aggirare il controllo dei firewall quando si connettono a Internet per inviare i dati che hanno registrato.
I keylogger, come la maggior parte dei malware, si diffondono grazie alla disattenzione degli utenti: basta un clic su un link fraudolento o un allegato di un’email di phishing e il programma viene lanciato senza che l’utente se ne renda conto. Poi, dato che si tratta di un software molto piccolo e semplice, questo si attiva in background e non viene notato dalla vittima: il sistema continua a funzionare normalmente, senza rallentamenti o problemi di sorta.
Alcuni keylogger si intrufolano nei computer insieme ad altri programmi pseudolegittimi. Anche in questo caso, la vera causa dell’infezione è l’ingenuità dell’utente: se ad esempio scarichi un programma o un file con i torrent (piccoli file che contengono informazioni su come scaricare file più grandi utilizzando un particolare protocollo), devi tenere presente che potrebbe essere infetto e contenere un malware.
Hardware keylogger - Dispositivi elettronici che intercettano il segnale dei tasti premuti.
Software keylogger - Programmi che girano in background sul dispositivo vittima.
Il modo migliore per prevenire e curare le infezioni da keylogger è seguire alcuni semplici consigli di sicurezza: