Come verificare la presenza di un keylogger sul tuo computer

Sicurezza / Giugno 9, 2023 / 5 minutes of reading

I keylogger sono un tipo di malware che registra tutte le chiavi che hai digitato nel tuo computer. Secondo il ricercatore del SANS Institute John Bambenek, solo negli Stati Uniti circa 10 milioni di computer sono stati infettati da keylogger.

Il keylogger può rimanere inosservato nel tuo computer per mesi o addirittura anni mentre registra silenziosamente tutte le tue battute. Puoi essere infettato dai keylogger aprendo collegamenti ed e-mail sospetti e visitando o scaricando qualsiasi cosa da siti Web ombreggiati.

Se sospetti che questo malware possa essersi infiltrato nel tuo computer, ti mostreremo come rilevarlo.

Mostra tutti

Se volete continuare a leggere questo post su "[page_title]" cliccate sul pulsante "Mostra tutti" e potrete leggere il resto del contenuto gratuitamente. ebstomasborba.pt è un sito specializzato in Tecnologia, Notizie, Giochi e molti altri argomenti che potrebbero interessarvi. Se desiderate leggere altre informazioni simili a [page_title], continuate a navigare sul web e iscrivetevi alle notifiche del blog per non perdere le ultime novità.

Seguir leyendo


Sommario

Cosa sono i keylogger?

Esistono diversi tipi di keylogger e svolgono la loro funzione prendendo di mira processi specifici del tuo sistema. Tuttavia, il loro obiettivo è lo stesso, rubare i tuoi dati e altre informazioni private.

Alcuni keylogger possono anche registrare la cronologia degli appunti e leggere i messaggi di testo per ulteriori informazioni. I keylogger possono essere ampiamente classificati nei seguenti tipi:

Software keylogger

I keylogger software sono il tipo di keylogger più utilizzato per rubare informazioni. Intercetta le informazioni sulle sequenze di tasti che passano all’interno del sistema per registrare le sequenze di tasti. Fondamentalmente si presenta in due forme:

  • Keylogger in modalità utente: intercetta le informazioni che passano attraverso la tastiera all’API di Windows
  • Keylogger in modalità kernel: registra le informazioni direttamente dalla tastiera

Keylogger hardware

I keylogger hardware sono keylogger che si collegano fisicamente alla tastiera o alla CPU per registrare le sequenze di tasti. Tuttavia, non è molto utilizzato, poiché l’attaccante dovrebbe accedere fisicamente al tuo computer per configurarlo.

I keylogger hardware sono in genere piccoli allegati sopra l’intestazione USB della tastiera.

Come verificare la presenza di un keylogger sul tuo computer?

Esistono vari metodi per determinare se malware come Keylogger ha infettato il tuo computer. Tuttavia, questo malware è progettato per nascondersi nel tuo sistema in modo da poter rubare più informazioni.

Sarebbe meglio provare tutti i metodi in questo elenco per avere maggiori possibilità di rilevare questo software dannoso.

Cerca programmi sospetti

La maggior parte dei malware infetta il tuo computer impacchettandosi con software legittimo scaricato da siti Web ombreggiati. Puoi passare in rassegna tutti i programmi installati alla ricerca di quelli sospetti o di quelli che non ricordi di aver scaricato.

Ecco come puoi farlo:

  1. Accedere all’utilità Esegui con il tasto Windows + tasto R.
  2. Immettere control per aprire il Pannello di controllo.
  3. Passare a Programmi > Programmi e funzionalità.
  4. Cerca in tutti i programmi installati quelli sospetti. (Se non sai cosa fa il programma, puoi controllarlo online per vedere se è dannoso o meno.)

Se trovi alcuni programmi sospetti, puoi selezionarli e fare clic su Disinstalla per rimuoverli.

Usa Gestione attività

Task Manager può aiutarti a rilevare i keylogger, ma dovrai esaminare manualmente ciascuno dei programmi in esecuzione. Task Manager mostra tutti i programmi e i processi in esecuzione, inclusi quelli in esecuzione in background.

Mentre alcuni keylogger avanzati possono nascondere il loro processo in Task Manager , la maggior parte di loro non sarà in grado di farlo.

  1. Fare clic con il pulsante destro del mouse sul menu di avvio e selezionare Task Manager .
  2. In Task Manager , esamina tutti i processi attivi in ​​esecuzione in background.
  3. Puoi cercare cosa fa il processo online se trovi processi sospetti che consumano risorse.
  4. I processi in background non consumano molte risorse, quindi cerca anche un consumo di risorse relativamente elevato.
  5. Inoltre, assicurati di cercare errori di battitura nel nome dei processi di sistema. (Il malware può camuffarsi con nomi di processi di sistema legittimi, ma di solito hanno errori di battitura.)

Se trovi processi malware in Task Manager, puoi fare clic con il pulsante destro del mouse sul processo e selezionare Apri percorso file . È quindi possibile eliminare quel processo dannoso.

Tuttavia, alcuni malware potrebbero averne nascoste più copie in posizioni diverse. Pertanto, si consiglia anche di eseguire un software antivirus per neutralizzare correttamente la minaccia.

Usa il software antivirus

Il software antivirus è un metodo affidabile per rilevare e proteggere il computer da minacce dannose come il malware. La maggior parte degli antivirus ha capacità decenti nel trovare malware difficili da rilevare come Keylogger.

Puoi anche scegliere la versione a pagamento degli antivirus per una migliore sicurezza e altre funzionalità. Alcuni dei migliori software antivirus sono Bit Defender, Avast, McAfee e Norton.

Controlla le tue connessioni Internet attive

I keylogger possono registrare le tue sequenze di tasti mentre sei offline, ma non saranno in grado di trasmettere tali informazioni. Affinché i keylogger siano in grado di ritrasmettere i dati, devono disporre di una connessione Internet attiva, che puoi consultare sul tuo computer.

Ecco come puoi esaminare tutte le tue connessioni Internet attive:

  1. Nel tuo PC, chiudi qualsiasi processo legittimo utilizzando una connessione Internet.
  2. Premi il tasto di scelta rapida Windows + R per aprire la finestra di dialogo Esegui.
  3. Digita cmd e premi Ctrl + Maiusc + Invio per aprire il prompt dei comandi con privilegi elevati.
  4. In Prompt dei comandi, inserisci il seguente comando:
    netstat -b
  5. Controlla tutte le tue connessioni Internet attive per eventuali connessioni sospette.
  6. Se vedi svchost.exe o qualsiasi applicazione Windows legittima senza errori di battitura, sono applicazioni sicure.
  7. Se vedi programmi sconosciuti con una connessione Internet attiva, cerca quel processo online.

Controlla i keylogger hardware

Infine, i keylogger non sono solo malware basati su software che intercettano le informazioni dall’API all’API. Alcuni keylogger hardware sono fisicamente collegati alla tastiera o al computer per rubare informazioni e registrarle.

La maggior parte dei keylogger hardware sono piccole estensioni sulla testina USB della tastiera cablata e collegano la tastiera alla CPU. I keylogger hardware non sono difficili da rilevare, poiché di solito sono attaccati all’esterno.

Sebbene i keylogger hardware possano essere posizionati all’interno della CPU, della tastiera o del laptop, sono piuttosto inefficienti come keylogger. Affinché un Keylogger hardware si trovi all’interno dell’hardware del tuo computer, l’attaccante dovrebbe smantellare il tuo PC, installare il Keylogger e quindi rimontare nuovamente il tuo computer.

Messaggi correlati