Keylogger: password a rischio, le tastiere virtuali sono il rimedio ideale?
Quando effettuate gli accessi ai vostri conti corrente online, eBay, Paypal, accessi a Facebook, forum, siti, vi preoccupate di proteggere in maniera adeguata le password che digitate?
Quali garanzie avete che tutto non venga invece, ad esempio, memorizzato su un file residente sul vostro computer pronto per essere inviato da remoto a qualche cybercriminale? Oppure, siete certi che il computer che usate non venga anche spiato da persone poco oneste in vostra assenza, magari in ufficio?
Il 5 Gennaio un utente ci ha inviato, presso il nostro servizio di analisi e invio sample, un file davvero interessante non fosse altro perchè veniva riconosciuto da una bassissima percentuale di antivirus (7/42) e fra questi solo uno anche in versione free (AVG). Ora invece, grazie al nostro servizio, la percentuale è raddoppiata (14/42). Voglio farvi notare inoltre che dei 14 antivirus, solo uno, Sophos, ha correttamente classificato come keylogger questo malware, mentre prodotti importanti e spesso utilizzati come Kaspersky, Microsoft, Nod32, Prevx, TrendMicro ad oggi non hanno ancora rilasciato le impronte virali atte a riconoscere questo pericoloso malware.
Ho effettuato un video che spiega, nella prima parte, in che modo le password vengono memorizzate, nella seconda ho voluto testare alcune tastiere virtuali per capire se il loro utilizzo poteva essere la soluzione.
Il risultato?
Pessimo! Tutte le tastiere virtuali non “nascondono” i nostri dati sensibili, come invece le software house sostengono.
La soluzione sembra banale, ma un buon antivirus e un buon firewall che integri anche un modulo HIPS ci possono proteggere da questa minaccia in maniera già adeguata. Esiste un prodotto che integra sia un modulo HIPS che una tastiera virtuale, tastiera virtuale che ha superato il test che ho effettuato, nessun dato sensibile è stato memorizzato all’interno del file creato dal keylogger. Il software è sviluppato dalla Kaspersky Lab. l’unica “pecca” è che è un prodotto trial, la tastiera virtuale è presente in ognuno dei tre prodotti riportati qui sotto
Android Jelly Bean (4.3), un exploit può rimuovere il blocco di sicurezza
Terdial, un trojan per Windows Mobile e BREW