Spazio Sponsor

Keylogger

Spyware che intercetta l'uso della tastiera (e/o mouse) per acquisire dati e password

I keyloggers sono spyware, virus in generale, malware nello specifico, il cui compito e' spiare.

Tipicamente intercettano la pressione dei tasti della tastiera e "sparano" i dati all'esterno del device, per poi aggredire la vittima tramite le sue credenziali su ogni risorsa utilizzata; anche le carte di credito e gli accessi in banca ovviamente.

Javascript (presente nelle pagine web, raramente disattivato durante la navigazione anche anonima) puo' accedere ai tasti quando li premiamo: per questo un antivirus che analizza i contenuti della navigazione deve avvisare se facciamo copia e incolla, ma anche se una pagina legge quali tasti premiamo. Di solito per compilare un modulo non c'e' bisogno di leggere gli eventi correlati, ma per altre funzioni comuni si'. Quindi gli antivirus potrebbero non rilevare l'attività come dannosa.

Sui pc e su smartphone ugualmente. Il keylogger potrebbe essere installato nella tastiera fisica, oppure nel ricevitore per quelle wireless, oppure come software in grado di acquisire ogni pressione.

C'e' da dire che la correzione automatica sugli smartphone spesso non avviene in locale, ma in remoto: per questo non si dovrebbe utilizzare nessuna di queste funzionalità. Meglio le app che proprio non permettono di correggere online, alcune sono disponibili su Fdroid. Molte app di tastiera, disponibili sugli store, nascono proprio per raccogliere tutto quello che scriviamo. Facciamo attenzione. tool come NetGuard potrebbero bloccare i loro tentativi di accesso online.

Visti i problemi, alcune app di banche controllano se qualcuno intercetta la pressione dei tasti o che effettuano screenshot (tecnica piu' invasiva, non proprio un keylogger ma simile nei risultati). Non tutte.

In generale fidiamoci degli antivirus.

Non fidiamoci invece di tutti i tool che permettono di ottimizzare le tastiere, se non siamo piu' che certi che siano open source e usati da tanti esperti senza ragionevoli dubbi.

Di recente un ingegnere di Lastpass ha subito lo sniffing (acquisizione illecita) di dati grazie ad un key logger.

Distruggendo la sicurezza dell'intero servizio di password manager.

Una infezione di tale natura dovrebbe far valutare seriamente la notifica di un data breach a Garante e a tutti i clienti / contatti. Si usa scrivere unito anche se andrebbe scritto separato

Spataro

01.03.2023 https://gizmodo.com/lastpass-data-breach-cybercriminal-cybersecurity-hacker-1850169784



Partecipa anche tu:
  • Cosa pensi della voce ?
  • Commenta o chiedi:
tutti i dati sono facoltativi e informatici e li usiamo solo per rispondervi. No newsletter. Si applica la privacy policy di IusOnDemand srl.


Ti possono interessare anche:
  • 96465
  • 2023-03-01
  • Keylogger
  • Spyware che intercetta l'uso della tastiera (e/o mouse) per acquisire dati e password

  • I keyloggers sono spyware, virus in generale, malware nello specifico, il cui compito e' spiare.

    Tipicamente intercettano la pressione dei tasti della tastiera e "sparano" i dati all'esterno del device, per poi aggredire la vittima tramite le sue credenziali su ogni risorsa utilizzata; anche le carte di credito e gli accessi in banca ovviamente.

    Javascript (presente nelle pagine web, raramente disattivato durante la navigazione anche anonima) puo' accedere ai tasti quando li premiamo: per questo un antivirus che analizza i contenuti della navigazione deve avvisare se facciamo copia e incolla, ma anche se una pagina legge quali tasti premiamo. Di solito per compilare un modulo non c'e' bisogno di leggere gli eventi correlati, ma per altre funzioni comuni si'. Quindi gli antivirus potrebbero non rilevare l'attività come dannosa.

    Sui pc e su smartphone ugualmente. Il keylogger potrebbe essere installato nella tastiera fisica, oppure nel ricevitore per quelle wireless, oppure come software in grado di acquisire ogni pressione.

    C'e' da dire che la correzione automatica sugli smartphone spesso non avviene in locale, ma in remoto: per questo non si dovrebbe utilizzare nessuna di queste funzionalità. Meglio le app che proprio non permettono di correggere online, alcune sono disponibili su Fdroid. Molte app di tastiera, disponibili sugli store, nascono proprio per raccogliere tutto quello che scriviamo. Facciamo attenzione. Tool come NetGuard potrebbero bloccare i loro tentativi di accesso online.

    Visti i problemi, alcune app di banche controllano se qualcuno intercetta la pressione dei tasti o che effettuano screenshot (tecnica piu' invasiva, non proprio un keylogger ma simile nei risultati). Non tutte.

    In generale fidiamoci degli antivirus.

    Non fidiamoci invece di tutti i tool che permettono di ottimizzare le tastiere, se non siamo piu' che certi che siano open source e usati da tanti esperti senza ragionevoli dubbi.

    Di recente un ingegnere di Lastpass ha subito lo sniffing (acquisizione illecita) di dati grazie ad un key logger.

    Distruggendo la sicurezza dell'intero servizio di password manager.

    Una infezione di tale natura dovrebbe far valutare seriamente la notifica di un data breach a Garante e a tutti i clienti / contatti. Si usa scrivere unito anche se andrebbe scritto separato

  • https://gizmodo.com/lastpass-data-breach-cybercriminal-cybersecurity-hacker-1850169784
  • https://www.civile.it/internet/images/2023keylogger-dizionario.jpg
  • Valentino Spataro
  • -
  • dizionario,virus,malware,sicurezza,password,carte di credito,spyware,cybersec,privacy:key logger
  • S
  • -
  • -
  • 0
  • Ilaw - Lavorare con internet
  • 2
  • 0
  • N
  • https://api.spreaker.com/v2/episodes/52887092/download.mp3
  • 527
  • -
  • 0
  • -
  • -
  • -
  • -