Il keylogger è uno strumento informatico (hardware o software) che consente di intercettare tutti i tasti digitati sulla tastiera, memorizzando tali dati localmente (nel computer o nello stesso keylogger hardware) o trasferendoli in remoto.
I keylogger sono dunque soluzioni tecnologiche che consentono di intercettare illecitamente qualsiasi testo inserito come ad esempio credenziali, username, password, numeri di carte di credito.
Le tipologie di keylogger
Esistono due tipologice di keylogger:
- il keylogger hardware è dispositivo elettronico di piccole dimensioni che può avere la forma di un adattatore o di un cavetto che si collega tra la tastiera e il computer
- il keylogger software invece è (del tutto o in parte) un vero e proprio programma spia che viene installato sul computer. Solitamente in questi casi associa altre funzionalità come quella di catturare screenshot del monitor e altro ancora
Mentre il keylogger hardware necessita che qualcuno abbia fisicamente accesso al computer, il keylogger software può essere installato anche da remoto sfruttando vulnerabilità in maniera analoga a come fanno la totalità dei software spia.
Perchè usare un keylogger
Questo genere di tecnologia potrebbe essere utilizzata da un genitore per controllare l’uso del computer da parte dei propri figli.
Molto spesso è utilizzato per attività non consentite come monitoraggio dei dipendenti oppure come step 1 di acquisizione di dati riservati (come ad esempio le credenziali) per poter sferrare un successivo attacco come ad esempio un accesso abusivo alla casella di posta elettronica.
Se un utente ha il sospetto di essere controllato da un keylogger occorre dunque eseguire sia una bonifica hardware che software, operando con un’analisi forense del computer per verificare la presenza di software spia, soluzione spesso utilizzata in casi di spionaggio industriale.
