Come proteggere il tuo computer da un keylogger

Tipologie di keylogger

Come funziona un keylogger? Per rispondere a questa domanda, occorre precisare che esistono due tipologie di keylogger, ognuna delle quali ha un proprio meccanismo di funzionamento:

• keylogger di tipo software: un programma che viene installato come malware sul computer di un utente inconsapevole. Spesso viene scaricato da Internet per errore o insieme ad altri programmi. Una volta installato, solitamente all’insaputa dell’utente, è in grado di registrare tutto quello che viene digitato, e inviare poi i dati così raccolti a un computer remoto monitorato da un hacker.
• keylogger di tipo hardware: un dispositivo di piccole dimensioni che viene installato sul cavo che collega tastiera e PC. È in grado di registrare quello che viene digitato sulla tastiera, ma solitamente non è in grado poi di inviare i dati a un computer remoto: per recuperare i dati, l’hacker deve rientrare in possesso del dispositivo. Per questo motivo i keylogger hardware si trovano soprattutto su computer pubblici.

Come prima cosa, è importante cercare di evitare di scaricare e installare un keylogger. Per questo è importante utilizzare sempre un software antivirus e antimalware, in modo da riconoscere e neutralizzare le minacce prima che possano causare danni irreparabili.

Gli antivirus e gli antimalware non sempre sono in grado di riconoscere i programmi dannosi, specialmente quelli più recenti. Con questo metodo, quindi, la protezione non è assicurata al 100%. Inoltre, questa forma di difesa è efficace contro i keylogger di tipo software, ma non contro quelli di tipo hardware.

Tenere sempre aggiornato il proprio antivirus può aiutare a riconoscere le nuove minacce, ma è importante eseguire anche tutti gli aggiornamenti di sicurezza previsti dal proprio sistema operativo. I keylogger spesso sfruttano delle vulnerabilità presenti nei sistemi per installarsi e raccogliere i dati della digitazione. Queste vulnerabilità vengono però eliminate piuttosto frequentemente con delle patch di piccole dimensioni che è bene scaricare.

Anche questo metodo è utile soprattutto per difendersi dal keylogging di tipo software, mentre il keylogging di tipo hardware potrebbe essere in grado di operare in ogni caso.

Di solito, i keylogger di tipo software vengono scaricati direttamente dall’utente senza accorgersene. Per questo è importante cercare di fare molta attenzione a ciò che si scarica: assicurarsi sempre di usare solo applicazioni ufficiali da fonti sicure e non cliccare su link all’interno di e-mail di cui non si conosce la provenienza.

Quando si utilizza un computer pubblico, ad esempio a scuola o in biblioteca, bisogna fare ancora più attenzione. Dato che non si ha accesso al sistema operativo e non si può installare un antivirus, non si può mai essere sicuri che il computer in uso non sia già infetto. Sarebbe quindi preferibile evitare di accedere ad account personali da computer pubblici, in modo che un eventuale keylogger non possa impossessarsi delle password o di altre informazioni.

Quando un hacker riesce a impossessarsi di una password grazie a un keylogger, di solito non prova a utilizzarla immediatamente per accedere agli account personali della vittima. Molto più spesso, passa del tempo tra il furto e l’uso effettivo. Per questo è importante cambiare le proprie password con una certa frequenza, in modo da non dare il tempo ai malintenzionati di poter sfruttare questa vulnerabilità per impossessarsi di informazioni importanti.

Come abbiamo visto, un keylogger è in grado di intercettare quello che viene digitato sulla tastiera. Per evitare che le password vengano rubate, quindi, la soluzione potrebbe essere quella di non digitarle. Per ottenere questo risultato, l’unico modo è quello di utilizzare un password manager.

Un password manager (come, ad esempio, quello offerto da NordPass) è un servizio apposito che si occupa di gestire tutte le password utilizzate da un utente. Ogni volta che un sito richiede l’inserimento di una password, questa può essere copiata dal manager e incollata negli appositi spazi, o inserita in automatico dal programma stesso. Ciò significa che l’utente non deve manualmente digitare la propria password, quindi il keylogger non potrà impossessarsene.

L’unico momento in cui una password deve essere attivamente digitata è quello della sua creazione. Nel caso in cui il computer sia già infetto, quindi, il keylogger riuscirebbe a intercettarla. Molti password manager, però, permettono di creare password in automatico, senza il bisogno di inserirla manualmente: in questo modo, anche se dovesse essere presente un keylogger sul computer, non avrebbe modo di registrare alcun dato.

Questa soluzione permette di difendersi sia dal keylogging di tipo software che da quello di tipo hardware.

Una possibilità poco nota è quella di usare la tastiera virtuale di Windows, o una tastiera su schermo fornita da altri sistemi operativi o da applicazioni specifiche. Si tratta di uno strumento che permette di visualizzare una tastiera sul proprio schermo, e digitare dei testi semplicemente cliccando con il mouse sui tasti. I keylogger non sono in grado di riconoscere questo tipo di input, quindi non possono registrare l’attività della tastiera virtuale.

Questa è una soluzione un po’ scomoda, ma può essere utile soprattutto quando si utilizzano computer pubblici. Aprire la tastiera virtuale anche solo per inserire la propria password è infatti un modo intuitivo e immediato per difendersi da eventuali keylogger di tipo hardware.

Proteggersi dai keylogger, anche se molto importante, non è sufficiente. Sono molte le minacce esterne che possono mettere a rischio le password e i dati personali, quindi è importante trovare una soluzione che garantisca una sicurezza a tutto tondo. Usare una VPN permette di rendere la navigazione anonima e criptata, proteggendosi così da tutti i tipi di attacchi esterni.

NordVPN permette inoltre di utilizzare la funzionalità Threat Protection per migliorare ancora di più la propria privacy. Grazie ad essa è infatti possibile bloccare i cookie di tracciamento per impedire che le proprie attività online vengano spiate; inoltre Threat Protection permette anche di eliminare il malware e bloccare i siti pericolosi, ottenendo così un ottimo livello di protezione con un unico strumento.