Cos'è un keylogger: tutto spiegato

19 Giugno 2025 By Cristina Margherita Non ci sono commenti 5 minuti

Un keylogger è uno strumento, software o hardware, che registra segretamente tutto ciò che digiti sulla tastiera. Invia queste informazioni a un hacker tramite un server remoto. L'hacker può quindi esaminare i tasti premuti per trovare informazioni come nomi utente e password, che utilizza per accedere ai tuoi account o sistemi privati.

A volte, un software keylogger può fare molto di più che monitorare la digitazione: può anche registrare video o audio utilizzando la fotocamera o il microfono del dispositivo e persino copiare il testo tagliato o copiato. In questo articolo, spiegheremo cosa sono i keylogger, come individuarli e come eliminarli.

Come funziona un keylogger?

I keylogger sono progettati per intercettare tutto ciò che digiti su un computer. I keylogger hardware lo fanno perché sono fisicamente collegati alla tastiera, mentre i keylogger software operano dall'interno del computer, ascoltando ogni volta che viene premuto un tasto.

Oltre a registrare i tasti premuti, alcuni keylogger possono anche raccogliere altre informazioni private. Ad esempio, potrebbero attivare la webcam per registrare video o utilizzare il microfono per catturare l'audio senza che tu lo sappia.

Tipi di keylogger

I keylogger possono essere configurati in diversi modi:

• Keylogger software: Si tratta di programmi nascosti (spesso malware) installati su un computer. Tracciano ciò che digiti e potrebbero anche registrare suoni o video.
• Keylogger hardware: Si tratta di piccoli dispositivi fisici posizionati tra la tastiera e il computer, solitamente collegati alla porta USB. Registrano segretamente tutto ciò che digiti.
• Keylogger mobili: Funzionano come keylogger software, ma su telefoni o tablet. Invece di tracciare la digitazione sulla tastiera, registrano i tocchi e gli swipe sullo schermo. Alcuni possono anche monitorare altre attività sul dispositivo.

In che modo un keylogger attacca il tuo sistema?

I keylogger malware si diffondono proprio come altri tipi di malware. Alcuni si copiano e si spostano da un computer all'altro, mentre altri si nascondono all'interno di software apparentemente sicuri. Alcuni sono integrati nei rootkit, particolarmente insidiosi e difficili da rilevare, anche con potenti antivirus.

Gli hacker spesso usano trucchi come:

• Download drive-by – dove anche solo visitare un sito web sospetto può causare l'installazione del malware.
• Email di phishing – che ti inducono a cliccare su un collegamento dannoso o a scaricare file infetti.

Gli aggressori più seri, come gli hacker sostenuti dallo stato o persino le forze dell'ordine, possono utilizzare spear-phishing—un trucco molto mirato che sembra personale—per convincere qualcuno a installare un keylogger. Potrebbero persino ottenere l'accesso fisico a un dispositivo per installarne uno direttamente.

Dal punto di vista legale, non è sempre illegale usare un keylogger. Ad esempio:

• I genitori potrebbero installarli sui dispositivi dei loro figli.
• Le aziende potrebbero aggiungerli ai computer portatili da lavoro.
• Ai lavoratori remoti potrebbe essere richiesto di installare un software keylogger (spesso chiamato caposquadra) sui propri dispositivi come parte del loro lavoro.

Come rilevare le infezioni da Keylogger

I keylogger sono subdoli e spesso difficili da individuare. Non sempre rallentano il dispositivo o mostrano segnali evidenti.

Keylogger software Possono nascondersi in profondità nel sistema e persino eludere il rilevamento da parte di alcuni antivirus. Potrebbero apparire come file normali e persino reinstallarsi da soli.

Keylogger hardware Sono dispositivi fisici collegati alla tastiera o nascosti all'interno del computer. Di solito non li trovi senza controllare fisicamente il dispositivo.

Per rilevarli:

• Esegui una scansione antivirus o antimalware completa per individuare i software keylogger.
• Controlla le porte USB e le connessioni della tastiera per verificare che non ci siano anomalie.

Se non viene visualizzato nulla ma il dispositivo si comporta in modo strano, ad esempio consuma troppa batteria o dati, vale la pena indagare ulteriormente.

Ulteriori suggerimenti per proteggersi dai keylogger

Il modo migliore per tenere lontani i keylogger dai tuoi dispositivi è utilizzare un buon antivirus o un firewall. Ma puoi anche adottare altre misure per ridurre il rischio.

Usare un gestore di password è di grande aiuto. Crea password complesse e le inserisce automaticamente, così non devi digitarle. Dato che i keylogger registrano solo ciò che digiti, se non usi la tastiera non possono catturare le tue password. Inoltre, i campi password di solito mostrano asterischi invece dei caratteri veri e propri, quindi anche se qualcuno registrasse il tuo schermo, non vedrebbe la tua vera password.

Inoltre, attiva l'autenticazione a più fattori (MFA) ogni volta che puoi. Anche se un keylogger dovesse scoprire la tua password, l'MFA aggiunge un ulteriore passaggio che rende più difficile l'accesso agli hacker.

Un altro strumento utile è la tastiera virtuale. Permette di cliccare sui tasti con il mouse invece di digitare, cosa che i keylogger non riescono a tracciare. Su Windows, puoi aprirla premendo il tasto Windows + R e cercando la tastiera virtuale.

Infine, non dimenticare di controllare di tanto in tanto le connessioni hardware. I keylogger hardware non sono molto comuni, ma possono essere collegati di nascosto al retro del computer. Questo è particolarmente importante se utilizzi computer pubblici, dove qualcuno potrebbe aver installato un keylogger hardware prima che tu accedessi ai tuoi account importanti.

Conclusione 

I keylogger sono minacce insidiose che possono rubare silenziosamente le tue informazioni personali. Proteggersi significa sapere come individuarli e adottare misure per proteggere i propri dispositivi. Utilizzando software di sicurezza affidabili, mantenendo tutto aggiornato e prestando attenzione a ciò che installi o colleghi, puoi tenere i keylogger, e altri malware, lontani dalla tua vita digitale.