Il malware silenzioso che registra ogni tasto che premi: password, email, dati bancari. Spesso arriva via email come allegato innocuo.
Un keylogger(abbreviazione di "keystroke logger") è un tipo di malware che registra silenziosamente ogni tasto premuto sulla tastiera della vittima. Tutto ciò che digiti — password, email, numeri di carta di credito, messaggi riservati — viene catturato e inviato all'attaccante.
I keylogger sono particolarmente pericolosi perché operano in background, senza sintomi visibili. Il computer funziona normalmente, nessun rallentamento evidente, nessun popup. La vittima non sospetta nulla mentre l'attaccante raccoglie settimane o mesi di dati.
Come arriva?
Nel 76% dei casi i keylogger aziendali vengono distribuiti tramite email: un allegato Word con macro, un PDF infetto, un file .zip che contiene un eseguibile mascherato da fattura o documento di lavoro.
La vittima apre un allegato email infetto o clicca un link che scarica il keylogger. Il malware si installa silenziosamente nel sistema, spesso mascherato da processo di sistema legittimo.
Il keylogger inizia a registrare ogni tasto premuto. Alcuni varianti più avanzati catturano anche screenshot, contenuti degli appunti (clipboard) e attività del mouse.
I dati raccolti vengono inviati periodicamente all'attaccante via email, upload su server remoti o canali cifrati. Alcuni keylogger salvano i log localmente in attesa del recupero.
L'attaccante analizza i log e estrae credenziali di accesso, dati bancari, email riservate, segreti aziendali. Può vendere i dati, usarli per attacchi mirati o per frodi finanziarie.
Password di email, home banking, gestionali aziendali, VPN. Con le credenziali l'attaccante accede a tutto.
Comunicazioni riservate, offerte commerciali, strategie aziendali — tutto ciò che digiti viene registrato.
Credenziali di home banking, numeri di carta di credito, codici OTP se digitati manualmente.
Le credenziali rubate vengono usate per lanciare attacchi BEC, ransomware o data breach dall'interno della tua rete.
L'autenticazione multi-fattore (MFA) mitiga il rischio del furto password, ma non protegge da tutte le informazioni che un keylogger può catturare.
Poiché la maggior parte dei keylogger arriva via email, bloccare l'allegato infetto è la difesa più efficace. MailSniper lo fa con un approccio multilivello:
Ogni allegato viene scansionato da 14 motori antivirus diversi per massimizzare il rilevamento di keylogger noti.
Gli allegati sospetti vengono eseguiti in un ambiente isolato. Se il file tenta di registrare i tasti o comunicare con server esterni, viene bloccato.
File .exe, .scr, .bat, macro Office sospette — MailSniper blocca i formati usati per distribuire keylogger.
I link nelle email vengono riscritti e verificati al click, impedendo il download di keylogger da siti malevoli.