Il keylogger non è di per sé un malware, ma può diventarlo se viene programmato per funzionare all’insaputa dell’utente e soprattutto se viene utilizzato per raccogliere dati non propri.
Rischi
Se un computer viene infettato con un keylogger programmato in modo da inviare i dati raccolti al creatore del software senza il consenso dell’utente, i danni derivanti dalla violazione della privacy possono essere molto gravi.Se ad esempio viene infettato il computer di un medico, tutte le informazioni sensibili dei pazienti possono essere violate, ma anche un normale utente che controlla il suo conto bancario online potrebbe consegnare i suoi dati d’accesso al programmatore del software.
Un esempio concreto
Adesso vedremo com’è fatto un keylogger e come funziona su una nuova installazione di Windows 7.Programmazione di un keylogger
Per questo articolo ho scritto un semplice keylogger in Python.
Questo piccolo keylogger, una volta avviato, non fa altro che salvare nel file “keys_logged.txt” sul desktop tutti i tasti premuti sulla tastiera in qualsiasi altro programma.
Proviamo adesso a navigare in rete con il keylogger attivato per vedere cosa succede
Dopo aver visitato Matematicamente.it e GMail vediamo cosa ha raccolto il keylogger:
Esattamente tutto ciò che abbiamo scritto!
Contromisure
Le contromisure sono più o meno le stesse degli altri malware, ovvero antivirus sempre aggiornato e mai scaricare ed eseguire file sospetti.
Andrea Carriero | BTBH
/https://btbh.net
/https://codethinker.net
andrea@btbh.net
