Spy Blog News

La parola keyloggers deriva dall’unione di due termini inglesi: la parola key (tasto) e il verbo to log (registrare su un diario). I keyloggers sono dei programmi in grado di registrare tutti tasti digitati dall’utente di un Pc e trasmettere queste informazioni, attraverso la rete, ad un computer remoto come un qualsiasi spyware.
In effetti il keylogger appartiene senz’altro alla famiglia dei software spia, dal momento che la sua funzione è comunque quella di carpire le operazioni compiute dall’utente e renderle disponibili per terze persone. Tuttavia la particolare (ed inquietante) tecnica utilizzata dal keylogger che gli consente di distinguersi dal resto dei programmi spia, merita un’annotazione apposita.
Le tecniche di keylogging, per quanto incredibilmente invasive, non sono una conquista (si fa per dire) recente, anzi. Già durante gli anni ’80, quando la maggior parte dei sistemi operativi dei computer in circolazione era il DOS esistevano dei programmi in grado di tracciare la digitazione delle lettere della tastiera ad insaputa dell’utente. Generalmente, quando le informazioni da carpire non riguardano le operazioni compiute all’interno del Pc, bensì quelle compiute in rete questi tipi di software vengono anche chiamati sniffers, ovvero annusatori.
Ma a che servono i keyloggers? Nato inizialmente per scopi leciti (recuperare password, nomi di user ID, testi non salvati, etc.) il keylogger si presta ad un uso fortemente illegittimo e spesso può danneggiare irrimediabilmente la nostra privacy. Molto più del coockie o di un normale spyware, il keylogger è in grado di verificare tutto quello che abbiamo scritto o fatto attraverso il nostro Pc.
I moderni keyloggers non si limitano infatti soltanto a tracciare i tasti digitati dall’utente, ma sono anche in grado di memorizzare i posizionamenti e gli spostamenti effettuati con il muose. Inoltre riescono a registrare anche porzioni di schermo del computer spiato, come ad esempio la cartella di un file di videoscrittura semplicemente aperto, senza che l’utente vi abbia digitato alcunché.
Con un keylogger inserito nel mio Pc non posso dirmi sicuro di non essere spiato neanche quando compio operazioni off-line. Di ogni mia attività resterà sempre una traccia nella memoria del computer che potrebbe essere utilizzata da terzi eventuali malintenzionati che volessero distruggere il mio sito, danneggiare il mio hard-disk, sottrarmi i codici d’accesso alla mia carta di credito etc.
Come posso evitare il rischio di imbattermi in un keyloggers? Nello stesso modo con cui posso prevenire i software spia nel mio Pc: dotandomi di un buon firewall, che sia costantemente aggiornato. Il principio che utilizzano i creatori di keylogger è quello di far installare il software intrusivo all’interno del Pc all’insaputa del suo utente; successivamente sarà sufficiente introdursi nuovamente all’interno del Pc per prelevare il contenuto registrato da keyloggers per controllare tutte le attività compiute dall’utente davanti al computer. Queste operazioni di installazione, di accesso, di prelievo di files da computer di altri utenti sono delle operazioni a dir poco banali se il Pc non è dotato (come spesso accade) di alcun sistema o programma anti-intrusione che blocchi automaticamente i tentativo di accesso non consentiti (qual è appunto il firewall).
Molto spesso questi accorgimenti non bastano, allora è necessario dotarsi di programmi specifici per la rimozione di questi intrusi.
Tuttavia i software di keylogging sono molto diffusi in rete ed facilissimo individuarli con un qualsiasi motore di ricerca. Non occorre spendere altre parole per ricordare come scaricare un software del genere, per giunta effettuando un downloading da un sito che non consociamo, potrebbe compromettere definitivamente la riservatezza delle operazioni che potremmo compiere con il Pc.
Con un keyloggers istallato nel computer siamo in completa balia del programmatore che l’ha realizzato che potrebbe, magari mentre effettuiamo l’up-date (aggiornamento) periodico del software, recuperare tutte le informazioni registrate dal keyloggers e memorizzare tutto ciò che abbiamo fatto con il Pc.