Nuovi target

Come evitare i keylogger indesiderati

di Mary O. Foley

Ormai il PC viene utilizzato per una miriade di attività, dalla condivisione di fotografie agli acquisti al pagamento delle bollette. Internet facilita l'acquisto di un oggetto di antiquariato su eBay o la trasmissione della richiesta di un mutuo attraverso il ciberspazio.

Ma occorre stare in guardia. Ogni sequenza di tasti che digitiamo sul computer, dai numeri di carta di credito ai codici fiscali, possono essere recuperati da malintenzionati che utilizzano programmi keylogger.

I keylogger sono un tipo di spyware che può essere utilizzato in modo legittimo dai genitori per controllare le attività dei propri figli on-line. Tuttavia, questi strumenti vengono sempre più utilizzati per scopi illeciti. I keylogger possono essere installati sul tuo computer manualmente da qualche malintenzionato o automaticamente da un virus, worm o Trojan Horse. Possono essere utilizzati per intercettare i numeri di conto corrente e le password che digiti, fornendo ai malintenzionati informazioni sufficienti per prosciugare i tuoi conti bancari e richiedere carte di credito a tuo nome.

È sufficiente chiedere a David Redekop, cofondatore di Nerds on Site, azienda che si occupa della risoluzione dei problemi del computer e che serve numerosi clienti in ambito privato. "Ho un cliente con un account PayPal che si è ritrovato il conto corrente di appoggio completamente azzerato", ricorda Redekop di Ontario, Canada. Egli afferma di avere perduto 4.000 dollari a causa di un programma keylogger.

Come affrontare i keylogger
I keylogger possono introdursi nel tuo computer in vari modi. Possono venire installati manualmente, ma è più probabile che arrivino sotto forma di virus, worm o Trojan Horse. Tutti questi tipi di malware, o codice nocivo, possono attaccare il computer tramite e-mail o un sistema di condivisione di file, quale un sito per il download di musica. Anche la visita di un sito Web non sicuro o il download di software apparentemente legittimo può mettere a rischio il computer.

Una volta che il programma keylogger si è radicato nel computer, è difficile individuarne la presenza. "I keylogger sono difficili da rilevare, in quanto il loro vero obiettivo è di rubare dati senza essere scoperti", osserva Marcus Jakobsson, professore associato della Indiana University School of Informatics e direttore associato del Center for Cybersecurity Research alla Indiana University. "Come è possibile scoprire se ne sono rimasto vittima? Non è possibile".

Redekop fa presente che in alcuni casi un computer infettato da un keylogger "inizierà a dare segni di instabilità, ma a quel punto, in genere è già troppo tardi". Fortunatamente, esistono misure preventive che è possibile adottare per cercare e distruggere i keylogger o per tenerli lontano:

1. Installa programmi antispyware
La buona notizia è che i produttori di software hanno iniziato a prendere di mira i keylogger con nuovi strumenti di rilevazione che sono in grado di rivelare e distruggere queste e altre forme di spyware nei computer. Il prezzo di questi prodotti si aggira di solito tra i 30 e 50 euro. Un buon prodotto antispyware proteggerà il computer dalle forme conosciute di virus, worm e Trojan Horse di tutti i tipi.

2. Passa alla modalità utente con limitazioni
Assumendo che il tuo computer utilizzi il sistema operativo Windows XP e non il nuovissimo Vista, la modalità di impostazione predefinita è probabilmente quella di "amministratore". Questo significa che praticamente chiunque può installare furtivamente qualcosa sul tuo computer.

Il passaggio dell'impostazione in modalità "utente con limitazioni" per le attività di ogni giorno contribuirà a proteggere in modo significativo il computer dai keylogger. A tal scopo, Redekop suggerisce di svolgere i seguenti passaggi:

1. Dal menu "Start", scegli "Pannello di controllo"
2. Fai doppio clic su "Account utente"
3. Seleziona "Crea nuovo account"
4. Assegna un nome al nuovo account e scegli "Avanti"
5. Quando viene chiesto il tipo di account, scegli "Limitato", quindi fai clic su "Crea account"

Ovviamente, il computer dispone ancora di un account "Amministratore". Lo puoi utilizzare quando è necessario installare qualcosa, ma poi assicurati di ritornare sempre all'utente con "limitazioni". "Prendi questo tipo di abitudine e sarai molto più sicuro", conviene Jakobsson della Indiana University.

3. Non usare programmi "freeware"  
Poiché i keylogger possono essere facilmente associati a software gratuito che viene offerto in Internet, tra cui screen saver gratuiti o acceleratori di Internet, resisti alla tentazione di installarli sul computer. "Conviene installare solo software di fornitori riconosciuti" consiglia Jakobsson.

4. Valuta di cambiare browser Web 
Microsoft Internet Explorer è il browser Web più diffuso e questo significa che la maggior parte del malware sviluppato attualmente è destinato ad attaccare i computer che lo utilizzano, afferma Redekop. Un metodo per garantire una navigazione in Internet più sicura è di cambiare browser. Sono disponibili gratuitamente per il download diversi browser, tra cui Netscape di AOL, Safari di Apple e Opera di Opera Software. Mozilla Firefox, spiega Redekop, "è stato sviluppato con maggiore attenzione alla sicurezza", e gran parte del malware esistente, compresi i keylogger, non è progettato per utilizzare Firefox come veicolo di trasmissione.

L'adozione di queste misure può consentirti di combattere efficacemente il pericolo e utilizzare la tecnologia per eludere i veri perpetratori che cercano di insidiarti installando keylogger sul tuo computer.