Keylogging su Internet

I keylogger possono essere inseriti su un sistema tramite una vasta gamma di vettori di attacco. Non tutti sono dipendenti dall'accesso fisico, anche se alcuni lo sono.

I keylogger sono generalmente suddivisi in due categorie principali: Hardware Based e Software Based. Ognuno di essi ha una propria sottocategoria in base a dove risiede il keylogger sul sistema o i metodi utilizzati per tenere traccia delle pressioni dei tasti.

È probabile che quelli che dipendono dall'accesso fisico siano più difficili da rintracciare, a seconda della sicurezza fisica del luogo. Ad esempio, potresti essere in grado di rilevare che è stato utilizzato un keylogger, tuttavia se l'accesso fisico al sito non può essere monitorato tramite telecamere o altre misure di sicurezza fisica, una volta che il keylogger è stato raccolto, c'è poco per tracciare l'attaccante.

Mentre quelli che non richiedono l'accesso fisico alla macchina di solito "chiamano a casa" e inviano le loro informazioni all'autore dell'attacco. Questo potrebbe lasciare una traccia più grande di breadcrumb per rintracciare l'attaccante, ma ha il vantaggio di essere eseguito senza accesso fisico al dispositivo infetto.

I vettori di attacco per i keylogger non fisici includono, a titolo esemplificativo ma non limitativo, l'apertura di un allegato e-mail che contiene il carico utile, il controllo della sessione WiFi degli utenti e l'invio a un sito Web fraudolento che servirà il carico utile, o addirittura distribuirli tramite pubblicità online. Ci sono semplicemente troppi modi per offrire un keylogger a un sistema per averlo elencato qui.

Il seguente Wiki scompone abbastanza bene: link

Certo. L'esempio più semplice a cui riesco a pensare è quello di inviarti un'app di keylogger come allegato ad una e-mail e ti capita di fare doppio clic su di essa.