.png "English"){kind=small}
14 gennaio 2012
Keylogger: password a rischio, le tastiere virtuali sono il rimedio ideale?
Quando effettuate gli accessi ai vostri conti corrente online, eBay, Paypal, accessi a Facebook, forum, siti, vi preoccupate di proteggere in maniera adeguata le password che digitate?
Quali garanzie avete che tutto non venga invece, ad esempio, memorizzato su un file residente sul vostro computer pronto per essere inviato da remoto a qualche cybercriminale? Oppure, siete certi che il computer che usate non venga anche spiato da persone poco oneste in vostra assenza, magari in ufficio?
Il 5 Gennaio un utente ci ha inviato, presso il nostro servizio di analisi e invio sample, un file davvero interessante non fosse altro perchè veniva riconosciuto da una bassissima percentuale di antivirus (7/42) e fra questi solo uno anche in versione free (AVG). Ora invece, grazie al nostro servizio, la percentuale è raddoppiata (14/42). Voglio farvi notare inoltre che dei 14 antivirus, solo uno, Sophos, ha correttamente classificato come keylogger questo malware, mentre prodotti importanti e spesso utilizzati come Kaspersky, Microsoft, Nod32, Prevx, TrendMicro ad oggi non hanno ancora rilasciato le impronte virali atte a riconoscere questo pericoloso malware.
Ho effettuato un video che spiega, nella prima parte, in che modo le password vengono memorizzate, nella seconda ho voluto testare alcune tastiere virtuali per capire se il loro utilizzo poteva essere la soluzione.
Il risultato?
Pessimo! Tutte le tastiere virtuali non "nascondono" i nostri dati sensibili, come invece le software house sostengono.
La soluzione sembra banale, ma un buon antivirus e un buon firewall che integri anche un modulo HIPS ci possono proteggere da questa minaccia in maniera già adeguata. Esiste un prodotto che integra sia un modulo HIPS che una tastiera virtuale, tastiera virtuale che ha superato il test che ho effettuato, nessun dato sensibile è stato memorizzato all'interno del file creato dal keylogger. Il software è sviluppato dalla Kaspersky Lab. l'unica "pecca" è che è un prodotto trial, la tastiera virtuale è presente in ognuno dei tre prodotti riportati qui sotto
01:10
Scritto da: internetsicuro
in sicurezza informatica | Link permanente | Commenti (4)
|
Segnala
| Tag: keylogger, password, banche, malware, ebay, paypal, keyboard | OKNOtizie | 
Facebook
Commenti
Ciao Marco,
ottimo test.
Sarebbe interessante sapere come si comporta anche quella di Windows in questi casi.
Ciao Steve,
grazie per il prezioso suggerimento.
Purtroppo anche la tastiera virtuale di Windows non è in grado di nascondere i dati inseriti durante i nostri login.
Se pensi possa essere utile, registrerò un video a tal riguardo ;)
Ad oggi, invece, gli antivirus capaci di riconoscere il trojan/keylogger sono diventati 18.
di niente figurati..
no non credo che serva un video, il funzionamento credo sia identico agli altri .
Io sto usando la versione 2012 di Kaspersky IS quindi da questo punto di vista fortunatamente sono salvo.
Sì, praticamente identico.
Stessa suite in uso sulla mia macchina, Kaspersky IS 2012 :)
ciao
Scrivi un commento
NB: i commenti di questo blog sono moderati.