VeriSign lancia l'allarme keylogger

Lo strumento più in voga tra i ladri d'identità e malfattori telematici, secondo uno studio condotto dall'azienda, sono i keylogger: la loro diffusione è sempre più preoccupante e continua ad aumentare

Reston (USA) - Utenti di tutto il mondo, attenzione ai keylogger: i software che raccolgono quanto digitato sulla tastiera rimangono tra i metodi più semplici e pericolosi che permettono di sottrarre preziosissime informazioni sensibili da un computer mal presidiato e connesso ad Internet. Un rischio ancora "poco noto ed in costante crescita", sostengono gli esperti di iDefense, filiale del gruppo VeriSign.

Il più autorevole marchio nel settore delle transazioni online protette ha pubblicato uno studio dove emerge una preoccupante tendenza internazionale tristemente in rialzo: dal 2004 al 2005 il numero di vittime dei keylogger è salito del 65%. Questi software malevoli, spesso diffusi con spam che spingono a scaricare certi software, o da siti che sfruttano vulnerabilità non ancora patchate nei browser, sono sempre più spesso, non a caso, al centro delle attenzioni delle società produttrici di software di sicurezza.

"Questo tipo di software malevoli", specificano gli autori della ricerca, "viene diffuso da organizzazioni criminali che utilizzano posta elettronica e sistemi di messaggistica personale per catturare nuove prede". Molte delle innumerevoli varianti di keylogger rimangono accessibili dalla Rete, esponendo i malcapitati a qualsiasi tipo di frode.
Con questo tipo di programmi è possibile registrare qualsiasi tasto battuto sulla tastiera per poi controllarlo da postazioni remote: "E' uno dei metodi preferiti dai criminali telematici", dichiara il vicepresidente di iDefense, Joe Payne. "La migliore difesa contro questo rischio, oltre ad adeguati strumenti di sicurezza, è dare la caccia ai creatori di questi malware".

I keylogger, nella loro semplicità concettuale ed informatica, possono causare anche disastri nelle aziende. Gli analisti del Forrester Group sostengono che potrebbero essere armi efficaci nelle mani dei contraffattori: utilizzati per condurre campagne di spionaggio industriale, "sono una minaccia per la proprietà intellettuale".

Joe Payne tira le orecchie alle aziende e dichiara che "molti imprenditori non hanno ancora ben chiara l'entità del problema". Il dramma, per giunta, è che i danni provocati da un keylogger vengono percepiti "solo dopo periodi abbastanza lunghi": più si utilizza il computer per compiti delicati, quali la gestione di denaro online, più cresce la gustosa mole di dati utilizzabili dai ladri di turno.

Tommaso Lombardi
TAG: sicurezza
13 Commenti alla Notizia VeriSign lancia l'allarme keylogger
Ordina