Questo sito contribuisce alla audience di Il Messaggero

Come scovare un keylogger nel PC

di

Ultimamente ti sei accorto che nel tuo computer c’è qualcosa che non va: all’avvio noti stranissimi rallentamenti e ti arrivano spesso email da parte dei principali servizi Web che utilizzi, i quali ti invitano a resettare le password, a causa di ripetuti accessi bloccati e non riconosciuti. Utilizzi il tuo computer in condivisione con altre persone e hai il forte sospetto che vi sia un problema di virus piuttosto serio e vorresti quindi sapere come risolvere.

Beh, se le cose stanno proprio come le ho descritte in questa mia introduzione, il problema potrebbe, purtroppo, essere riconducibile ai keylogger. In questo caso bisogna intervenire in fretta, in quanto i keylogger sono dei software malevoli di in grado di “sniffare” i dati sensibili dell’utente-vittima catturando tutto quello che viene digitato sulla tastiera del PC.

Se hai quindi il sospetto che il tuo computer possa essere infetto, ti consiglio di non perdere altro tempo e di prenderti qualche minuto di tempo libero per leggere questo mio tutorial, in cui ti spiegherò proprio come scovare un keylogger nel PC usando gli strumenti inclusi “di serie” in Windows e macOS o alcune soluzioni ad hoc sviluppate da terze parti. Allora: sei pronto per iniziare? Sì? Allora ti auguro una buona lettura e ti faccio un grosso in bocca al lupo per tutto!

Indice

Consigli utili su come scovare un keylogger

Prima di affrontare nel dettaglio le procedure tecniche che ti aiuteranno a scovare un keylogger sul tuo computer, voglio darti alcuni consigli utili. Devi infatti sapere che i keylogger sono dei programmi malevoli in grado di intercettare e catturare segretamente ciò che digiti sulla tastiera, monitorando persino il monitor dell’utente-vittima.

Solitamente, è difficile scovare un keylogger senza un apposito strumento; tuttavia esistono delle procedure che, attuabili nei computer Windows e nei Mac, attraverso l’utilizzo di utility predefinite, potrebbero aiutarti a capire se sul tuo dispositivo vi sono dei software malevoli. Nelle prossime righe, ti parlo di alcune tra le più importanti linee guida da eseguire.

Esamina la lista dei programmi installati sul computer

Se utilizzi un computer con sistema operativo Windows, puoi controllare la lista di programmi che sono installati sul tuo computer, facendo clic sul pulsante Start (è quello che presenta l’icona con il simbolo di Windows). Fai poi clic sul pulsante con il simbolo dell’ingranaggio, che è presente nel menu che si aprirà, in modo tale da accedere alla sezione denominata Impostazioni.

Adesso fai clic sulla voce App dal pannello Impostazioni e poi scorri la lista delle applicazioni, per vedere quali sono i programmi installati sul tuo computer. Se individui qualche applicazione che ritieni possa essere sospetta, puoi disinstallarla facendo prima clic sul suo nome e poi facendo clic sul pulsante Disinstalla, che vedrai a schermo.

Se hai bisogno di maggiori spiegazioni su come effettuare la procedura di disinstallazione di un programma dal tuo computer, leggi il mio tutorial dedicato all’argomento.

Su computer Mac, invece, avvia il Finder (è quell’icona con il simbolo di una faccina che si trova nel Dock) e poi fai clic sulla voce Vai>Applicazioni. Puoi così vedere a schermo la lista dei programmi situati all’interno della cartella Applicazioni, la quale contiene tutti i programmi che hai installato.

Nel caso individuassi un programma sospetto, puoi disinstallarlo trascinando la sua icona nel Cestino. Se dovessi riscontrare qualche problema, per quanto riguarda la disinstallazione di un programma su computer dotati di sistema operativo macOS, leggi il tutorial in cui ti spiego come disinstallare le applicazioni su Mac.

Controlla la lista dei programmi in avvio automatico

Su computer Windows, per controllare la lista di programmi che si avviano in automatico, devi fare clic con il tasto destro sulla barra delle applicazioni, poi fai clic sulla voce Gestione attività. Avrai così aperto un pannello nel quale dovrai eventualmente fare clic sulla dicitura Più dettagli, per visualizzare tutte le informazioni dello strumento avviato.

Dalla barra in alto, fai clic sulla voce Avvio e scorri questa lista che vedi a schermo per cercare se vi sono programmi sospetti, che si avviano in automatico sul tuo computer. Nel caso in cui individuassi qualche elemento che ritieni possa essere malevolo, fai clic con il tasto destro del mouse su di esso e poi premi sul pulsante Disabilita.

Su computer Mac, invece, recati nella sezione denominata Preferenze di sistema (è quell’icona con il simbolo dell’ingranaggio che si trova nel Dock). Dopodiché recati nella sezione Utenti e gruppi e, selezionando il tuo account tramite la sezione di sinistra, fai clic sulla voce Elementi login.

Nel caso in cui vi fosse qualche elemento potenzialmente sospetto, fai clic su di esso per selezionarlo e poi premi sul pulsante [-].

Controlla i processi in esecuzione

Per controllare la lista dei processi in esecuzione da computer Windows, devi fare clic con il tasto destro del mouse sulla barra delle applicazioni e poi fai clic sulla dicitura Gestione attività dal menu a tendina che puoi vedere a schermo.

Se necessario, espandi lo strumento Gestione attività di Windows, premendo sul pulsante Più dettagli e poi, dal menu in alto, devi fai clic sulla scheda Dettagli.

Da computer Mac, invece, fai clic sul Launchpad, cioè quell’icona con il simbolo del razzo situata nella barra Dock, e poi avvia il tool Monitoraggio attività, la cui icona è situata nella cartella Altro.

Attraverso questa utility predefinita di Mac, devi fare clic sulla scheda CPU o sulla scheda Memoria, per visualizzare la lista dei processi in esecuzione, che consumano le risorse del tuo computer.

Ti raccomando di stare sempre molto attento ad effettuare le procedure che ti ho indicato nelle righe precedenti; se erroneamente disinstalli programmi o interrompi l’esecuzione di servizi utili al funzionamento del tuo computer, potresti rallentarlo o danneggiarlo. Se hai dei dubbi sull’affidabilità di un programma, utilizza gli strumenti di cui ti ho parlato nella mia guida su come riconoscere file infetti.

Per approfondire questo argomento, e scoprire altri suggerimenti utili per proteggere il tuo computer dai malintenzionati, leggi il mio tutorial dedicato all’argomento.

Come scovare un keylogger nel PC tramite software

Come ti ho anticipato all’inizio di questo tutorial, scovare un keylogger può essere molto difficile, in quanto questi software malevoli sono in grado di camuffarsi e agire indisturbati. Può quindi essere necessaria l’installazione di un programma avanzato in grado di individuarlo, in modo tale da eliminarlo.

A questo proposito, il primo software che ti consiglio di scaricare sul tuo computer Windows è chiamato Process Explorer: si tratta di un tool che è in grado di analizzare tutti i programmi in esecuzione sul tuo computer e, integrando una scansione con il noto servizio online Virus Total, ti segnala la presenza di programmi potenzialmente malevoli.

Per scaricarlo, recati sul suo sito Internet ufficiale facendo clic su questo link e poi premi sul pulsante Download Process Explorer. Attendi il download del file e, al termine, fai doppio clic su di esso, per aprire l’archivio contenente il programma.

Per avviare il software in questione, fai clic sul file procexp.exe (se hai un sistema a 32bit) o su procexp64.exe (se il tuo sistema è a 64bit). Se non sai qual è l’architettura del tuo computer, puoi fare riferimento a questa mia guida.

A questo punto, per attivare la scansione dei programmi, fai clic sulla di menu Options > Virustotal.com e apponi il segno di spunta in corrispondenza della voce Check virustotal.com.

Nel caso in cui sul tuo computer sia installato qualche programma malevolo, potrai visualizzare una dicitura numerica di colore rosso, in corrispondenza della colonna VirusTotal.

Nel caso, ti consiglio di fare clic sulla dicitura numerica in questione, per aprire il sito Internet di VirusTotal; puoi così visualizzare le informazioni legate al programma che ti è stato segnalato come potenzialmente malevolo.

A questo punto hai due opzioni: o installi un software antivirus tra quelli che, elencati in VirusTotal, hanno contrassegnato il programma potenzialmente malevolo del tuo computer come Unsafe (attenzione ai falsi positivi; se non sai come usare VirusTotal leggi la mia guida), oppure utilizza un software mirato alla rimozione dei keylogger.

Per maggiori informazioni sugli antivirus, ti rimando alla lettura della mia guida dedicata all’argomento. Se invece vuoi optare per l’installazione di un programma specifico anti- keylogger, continua a leggere le righe che seguono.

Malwarebytes Anti-Rootkit (Windows)

Tra i software che ti consiglio di utilizzare per scovare ed eliminare keylogger dal tuo computer Windows, vi è il tool di analisi e rimozione dell’azienda antivirus Malwarebytes, denominato Malwarebytes Anti-Rootkit.

Collegati al suo sito Internet ufficiale per scaricarlo gratuitamente: premi sul pulsante Scarica e salva il file ottenuto sul tuo computer, premendo sul pulsante Salva dalla finestra di Windows. Al termine del download, fai doppio clic su di esso con il tasto sinistro del mouse per avviarlo e premi dalla finestra di Controllo dell’account Utente.

Questo tool non richiede installazione, ma soltanto l’estrazione: premi su Ok per avviarlo e poi premi su Next, poi su Update e poi ancora su Next.

Adesso, assicurati che vi sia il segno di spunta sulle voci Drivers, Sectors e Systems e premi sul pulsante Scan, per scansionare completamente tutto il sistema. Al termine dell’analisi, ti verrà indicato se il tuo computer è infetto da software malevoli. Nel caso in cui lo sia, premi sul pulsante Cleanup, per eliminare le minacce rilevate.

Norton Power Eraser (Windows)

Norton Power Ereaser è uno tra i numerosi strumenti di analisi e di pulizia del computer, realizzato specificatamente per rimuovere minacce particolarmente ostili e difficili da rimuovere.

Questo programma è sviluppato dalla nota azienda di software antivirus e puoi scaricarlo gratuitamente per computer Windows tramite il suo sito Internet ufficiale, premendo sul pulsante Download e sul pulsante Salva, per salvare il file di esecuzione.

Avvia poi il programma, facendo doppio clic sul file appena scaricato e premi su quando richiesto dalla finestra di Controllo dell’Account Utente. Premi poi su Accetta e poi esegui la scansione, premendo sul pulsante Cerca rischi. Riavvia il sistema, se richiesto, premendo sul pulsante Riavvia; a sistema riavviato si avvierà l’analisi.

Una volta terminata l’analisi, premi sul pulsante Correggi per rimuovere le minacce eventualmente rilevate.

Altri software anti-keylogger

Come per i software di genere antivirus, anche i software anti-keylogger sono abbastanza diffusi, in quanto, spesse volte, vengono realizzati dalle stesse aziende antivirus come programmi aggiuntivi di protezione avanzata. Ti indico quindi nelle righe che seguono altri strumenti che potrebbero fare al caso tuo.

  • Kaspersky Security Scan (Windows) – si tratta del tool gratuito di analisi e rimozione delle minacce, realizzato dall’azienda Kaspersky. Presenta funzionalità di base solamente dedicate alla scansione e alla rimozione delle minacce, le quali possono essere integrate con l’acquisto dell’antivirus Kaspersky Internet Security.
  • Bitdefender Rootkit Remover (Windows) – è il tool gratuito di rimozione delle minacce rootkit realizzato dall’azienda Bitdefender, conosciuta per il suo antivirus, presente anche in una versione gratuita. Ha un’interfaccia utente minimale con un solo pulsante, per la scansione ed eventuale rimozione delle minacce.
  • Spyshelter (Windows) – è un programma a pagamento in grado di proteggere il computer dalle possibili intrusioni dei keylogger. È consigliato il suo utilizzo a scopi preventivi e presenta funzionalità avanzate che, per esempio, impediscono la cattura delle schermate, effettuano una crittografia dei dati digitati, proteggono la webcam dalle intrusioni, evitano la cattura del testo digitato e tengono al sicuro il computer dai keylogger. È possibile utilizzarlo gratuitamente scaricando la versione di prova.

Altre soluzioni utili

Nel caso in cui fossi sicuro di aver scovato un software keylogger nel tuo computer, ma le soluzioni precedentemente indicate non riuscissero a rimuoverlo, il mio consiglio è quello di formattare il computer. Ti ho parlato nel dettaglio di come eseguire questa specifica procedura nel mio tutorial specifico.

Inoltre, anche se finora ti ho parlato principalmente di strumenti da utilizzare su computer Windows, non significa che il tuo computer Mac sia completamente sicuro da eventuali minacce.

Il sistema operativo macOS, pur essendo un sistema “chiuso”, necessita di alcuni accorgimenti da parte dell’utente che deve verificare che tutti i sistemi di protezione integrati e disponibili siano stati correttamente attivati. A questo proposito, ti suggerisco di prendere visione della mia guida a questo link, dove ti spiego come procedere in maniera dettagliata.