Aggirare il pericolo keylogger

I keylogger sono tra le forme più pericolose di malware: si tratta di programmi che si installano segretamente nel sistema e registrano le pressioni dei tasti sulla tastiera del pc. Ciò consente loro di rubare tutte le password, i Pin e i dati sensibili come numeri di carte di credito digitati su internet,
nelle email, nei messaggi istantanei, nel word processor ecc. Spesso nemmeno gli antivirus riescono a bloccarli, ma ci sono
tattiche per aggirare il pericolo. I keylogger talvolta riescono a installarsi anche in presenza di un antivirus e ne esistono
persino versioni hardware impossibili da rilevare. C’è però un sistema per aggirarli: visto che i keylogger registrano le pressioni dei tasti, basta non usare la tastiera per digitare
password e dati sensibili. Ciò è possibile tramite un’utility gratuita, Mouse Only Keyboard, che consente di digitare le password con il mouse, cliccando sulle lettere a schermo. Questa geniale soluzione contro i keylogger si può scaricare
gratuitamente da www.myplanetsoft.com/free/mouse-only-keyboard.php. Nella pagina del sito digitare il proprio indirizzo
di email e fare clic su Email Download Link. In breve si riceverà un’email contenente il link per il download. Fare clic sul link e scaricare il file Mok.Zip. Scompattare l’archivio e lanciare Mok.Exe con un doppio clic, senza necessità di installazione. Fare clic sui caratteri mostrati a schermo: si vedranno apparire degli asterischi che rappresentano la password “cliccata”. Al termine fare clic su Copy e la password
verrà copiata negli Appunti di sistema. Ora basta fare clic sul campo di immissione, per esempio di un sito web, e con la combinazione di tasti Ctrl+V incollare la password. Certamente si tratta di un sistema lungo e inadatto alla digitazione di lunghi testi, ma ideale per password, nomi utente, numeri di carte di credito ed altri dati sensibili. Se
sono necessari caratteri speciali non presenti nella lista è possibile inserirli in modo temporaneo o permanente. Per farlo fare clic su Custom Chars, usare la tastiera per digitare il carattere speciale e poi fare clic sul pulsante “+”. Il carattere sarà ora disponibile nella lista. Per renderlo disponibile in modo permanente è necessario modificare il file di configurazione del programma: chiudere il software e aprire il file Mok.Ini in un editor di testo. Al termine del file inserire una nuova riga per ciascun carattere speciale necessario. Ciascuna nuova riga dovrà contenere esclusivamente il carattere speciale che si desidera inserire. Salvare le modifiche nel file e riavviare Mok.Exe. I caratteri
saranno sempre disponibili.
attenzione: Windows fornisce già una tastiera virtuale, che però emula la tastiera reale ed è dunque intercettabile dai keylogger come la tastiera fisica. Mok invece non emula la tastiera, risultando immune dai keylogger, ed è per questo che è necessario usare il Copia & Incolla per inserire il testo dove si desidera. Va però detto che esistono malware in grado di intercettare il contenuto degli Appunti di sistema. Per evitare anche questo ci sono metodi di diversa complessità, per esempio inserire solo parti della password con Mok ed altre con la tastiera, o inserire nella password creata con Mok dei
caratteri in più in mezzo alla password, che potremo poi cancellare dopo averla incollata nel campo di inserimento sul web.
nota: Mok è particolarmente utile quando si devono inserire password o dati sensibili in computer pubblici o di cui non si conosce la sicurezza. Tali computer potrebbero infatti essere infestati da keylogger o potrebbe addirittura essere montato un keylogger hardware. Dunque è utile copiare Mok su una chiavetta Usb e portarlo con sé, oppure salvarlo in uno spazio web online cui poter accedere dovunque ci si trovi. Ciò permetterà di collegarsi al sito della banca per controllare il conto o eseguire bonifici senza rischi anche su computer sconosciuti.