Il tuo indirizzo IP: Unknown · Il tuo stato: Non protetto Protetto

Come proteggere il tuo computer da un keylogger

Jun 24, 2020 · 4 min di lettura

Come proteggere il tuo computer da un keylogger

Cos’è un keylogger? Come suggerisce il nome, un keylogger è un “registratore di tasti”: il suo unico scopo è quello di registrare tutte le pressioni sui tasti della tastiera di un computer (operazione detta anche sniffing). I keylogger vengono solitamente utilizzati dagli hacker per impossessarsi delle password dell'utente, ma tutto ciò che viene digitato è potenzialmente in pericolo.

Esistono due tipi di keylogger:

  • keylogger di tipo software: un programma che viene installato come malware sul computer di un utente inconsapevole. Spesso viene scaricato da Internet per errore o insieme ad altri programmi. Una volta installato, solitamente all'insaputa dell'utente, è in grado di registrare tutto quello che viene digitato, e inviare poi i dati così raccolti a un computer remoto monitorato da un hacker.
  • keylogger di tipo hardware: un dispositivo di piccole dimensioni che viene installato sul cavo che collega tastiera e PC. È in grado di registrare quello che viene digitato sulla tastiera, ma solitamente non è in grado poi di inviare i dati a un computer remoto: per recuperare i dati, l'hacker deve rientrare in possesso del dispositivo. Per questo motivo i keylogger hardware si trovano soprattutto su computer pubblici.

Come proteggersi dal keylogging?

1. Usare un antivirus e un antimalware

Come prima cosa, è importante cercare di evitare di scaricare e installare un keylogger. Per questo è importante utilizzare sempre un software antivirus e antimalware, in modo da riconoscere e neutralizzare le minacce prima che possano causare danni irreparabili.

Gli antivirus e gli antimalware non sempre sono in grado di riconoscere i programmi dannosi, specialmente quelli più recenti. Con questo metodo, quindi, la protezione non è assicurata al 100%. Inoltre, questa forma di difesa è efficace contro i keylogger di tipo software, ma non contro quelli di tipo hardware.

2. Aggiornare il proprio computer e le proprie app

Tenere sempre aggiornato il proprio antivirus può aiutare a riconoscere le nuove minacce, ma è importante eseguire anche tutti gli aggiornamenti di sicurezza previsti dal proprio sistema operativo. I keylogger spesso sfruttano delle vulnerabilità presenti nei sistemi per installarsi e raccogliere i dati della digitazione. Queste vulnerabilità vengono però eliminate piuttosto frequentemente con delle patch di piccole dimensioni che è bene scaricare.

Anche questo metodo è utile soprattutto per difendersi dal keylogging di tipo software, mentre il keylogging di tipo hardware potrebbe essere in grado di operare in ogni caso.

3. Seguire le norme di sicurezza

Di solito, i keylogger di tipo software vengono scaricati direttamente dall'utente senza accorgersene. Per questo è importante cercare di fare molta attenzione a ciò che si scarica: assicurarsi sempre di usare solo applicazioni ufficiali da fonti sicure e non cliccare su link all'interno di e-mail di cui non si conosce la provenienza.

Quando si utilizza un computer pubblico, ad esempio a scuola o in biblioteca, bisogna fare ancora più attenzione. Dato che non si ha accesso al sistema operativo e non si può installare un antivirus, non si può mai essere sicuri che il computer in uso non sia già infetto. Sarebbe quindi preferibile evitare di accedere ad account personali da computer pubblici, in modo che un eventuale keylogger non possa impossessarsi delle password o di altre informazioni.

4. Cambiare spesso le password

Quando un hacker riesce a impossessarsi di una password grazie a un keylogger, di solito non prova a utilizzarla immediatamente per accedere agli account personali della vittima. Molto più spesso, passa del tempo tra il furto e l'uso effettivo. Per questo è importante cambiare le proprie password con una certa frequenza, in modo da non dare il tempo ai malintenzionati di poter sfruttare questa vulnerabilità per impossessarsi di informazioni importanti.

5. Usare un password manager

Come abbiamo visto, un keylogger è in grado di intercettare quello che viene digitato sulla tastiera. Per evitare che le password vengano rubate, quindi, la soluzione potrebbe essere quella di non digitarle. Per ottenere questo risultato, l'unico modo è quello di utilizzare un password manager.

Si tratta di servizi appositi che si occupano di gestire tutte le password utilizzate da un utente. Ogni volta che un sito richiede l'inserimento di una password, questa può essere copiata dal manager e incollata negli appositi spazi, o inserita in automatico dal programma stesso. Ciò significa che l'utente non deve manualmente digitare la propria password, quindi il keylogger non potrà impossessarsene.

L'unico momento in cui una password deve essere attivamente digitata è quello della sua creazione. Nel caso in cui il computer sia già infetto, quindi, il keylogger riuscirebbe a intercettarla. Molti password manager, però, permettono di creare password in automatico, senza il bisogno di inserirla manualmente: in questo modo, anche se dovesse essere presente un keylogger sul computer, non avrebbe modo di registrare alcun dato.

Questa soluzione permette di difendersi sia dal keylogging di tipo software che da quello di tipo hardware.

6. Usare una tastiera virtuale

Una possibilità poco nota è quella di usare la tastiera virtuale di Windows, o una tastiera su schermo fornita da altri sistemi operativi o da applicazioni specifiche. Si tratta di uno strumento che permette di visualizzare una tastiera sul proprio schermo, e digitare dei testi semplicemente cliccando con il mouse sui tasti. I keylogger non sono in grado di riconoscere questo tipo di input, quindi non possono registrare l'attività della tastiera virtuale.

Questa è una soluzione un po' scomoda, ma può essere utile soprattutto quando si utilizzano computer pubblici. Aprire la tastiera virtuale anche solo per inserire la propria password è infatti un modo intuitivo e immediato per difendersi da eventuali keylogger di tipo hardware.

7. Usare una VPN

Proteggersi dai keylogger, anche se molto importante, non è sufficiente. Sono molte le minacce esterne che possono mettere a rischio le password e i dati personali, quindi è importante trovare una soluzione che garantisca una sicurezza a tutto tondo. Usare una VPN permette di rendere la navigazione anonima e criptata, proteggendosi così da tutti i tipi di attacchi esterni.


Ilma Voigt
Ilma Voigt successAutore verificato

Ilma Voigt è una gestore di contenuti, appassionata di tecnologia e sicurezza online. Oltre alla particolare attenzione alla tecnologia, è anche specializzata nel portare nuove informazioni utili acquisite sulla sicurezza informatica in nuovi mercati.


Iscriviti al blog NordVPN