Caratteristiche e Differenza tra Keylogger, Spyware e Adware

Caratteristiche e Differenza tra Keylogger, Spyware e Adware

Keylogger

I keylogger sono strumenti il cui scopo è quello di registrare tutto ciò che un utente digita sulla tastiera del proprio computer con la speranza di intercettare informazioni preziose come password e numeri di carte di credito. Possono essere sia hardware che software, ma ovviamente solo i secondi rientrano nella categoria dei malware. Per svolgere il loro compito usano alcune tecniche tipiche dei rootkit, come la modifica dei driver delle tastiere o la modifica delle specifiche librerie del S.O. e i più avanzati permettono di registrare anche alcuni screenshot dello schermo in modo da agevolare l’operato dell’attaccante. Nonostante siano di difficile rilevazione esistono due tecniche di difesa.

La prima è quella di installare plugin in alcuni dei software più critici (come i browser) che vanno ad installare un secondo driver in grado di creare un collegamento sicuro tra tastiera e browser mediante l’utilizzo di comunicazioni crittografate. La seconda tecnica, che si sta diffondendo alcune suite di sicurezza, è quella di utilizzare una tastiera virtuale presentata a schermo e utilizzabile mediante il mouse, in questo modo non vengono premuti tasti della tastiera fisica e il keylogger non registrerà alcuna attività.

Spyware

Esistono due categorie identificabili con questo termine che deriva dall’unione dei termini SPY softWARE.

La prima, e probabilmente più innocua, raccoglie informazioni riguardanti l’attività online di un utente (siti web visitati, iscrizioni a servizi, acquisti, ecc.) senza il suo consenso, trasmettendole tramite Internet ad un’organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l’invio di pubblicità mirata.

La seconda, e più pericolosa, oltre alle consuetudini dell’utente, tiene traccia delle informazioni inserite nei diversi moduli come password e numeri di carte di credito. Quest’ultima categoria è possibile trovarla accoppiata ai keylogger descritti sopra, ma non si tratta di un vincolo.

In entrambi i casi si tratta di software non in grado di propagarsi autonomamente e per installarsi richiedono l’intervento dell’utente, quindi un funzionamento simile a quello dei trojan, con la differenza che in alcuni casi vengono aggiunti appositamente dalle softwarehouse per ottenere un ritorno economico. In questi casi è possibile che l’utente venga informato in modo più o meno trasparente prima di procedere con l’installazione, col vincolo che nel caso rifiuti questa componente non è possibile proseguire con l’installazione del resto del programma. Dove esiste quest’informazione non è più possibile parlare di malware quanto piuttosto di Adware.

Adware

Il termine deriva dalla contrazione inglese di ADvertising-supported softWARE, che può essere tradotto come Software supportato dalla pubblicità, ed indica quei programmi che durante il loro utilizzo mostrano avvisi pubblicitari permettendone la distribuzione gratuita o comunque a prezzi ridotti. Successivamente l’utente potrà poi decidere di rimuovere tali avvisi mediante il pagamento di una licenza. Di per sé questi software non rientrerebbero nella categoria dei malware se non fosse che spesso implementano alcune caratteristiche tipiche degli spyware per poter presentare all’utente avvisi pubblicitari focalizzati sui suoi interessi.

Caratteristiche e Differenza tra Keylogger, Spyware e Adware

Precedente Caratteristiche e Differenza tra Virus, Worm e Trojan Horse Successivo Il modello di Garrett per la progettazione della User Experience

Lascia un commento