La dicitura “virus della tastiera” viene utilizzata per descrivere diverse tipologie di malware che viaggiano tramite Internet o dispositivo USB e che attaccano questa specifica periferica del proprio computer: programmi malevoli particolarmente pericolosi, perché non si limitano a creare blocchi più o meno compromettenti.
I virus della tastiera di tipo keylogger riescono addirittura a registrare tutto quello che viene battuto dall’utente. E in questo modo permettono agli hacker che li hanno diffusi di accedere a una quantità impressionante di informazioni sensibili: dalle credenziali di accesso alle password, passando le comunicazioni scritte che viaggiano tramite email, applicazioni di messaggistica privata o DM del social media.
Come funziona il virus della tastiera e come si viene infettati
Shutterstock
La prima cosa da tenere in considerazione quando si parla di virus della tastiera è che non esiste un unico tipo di minaccia. Al contrario in questo momento storico circolano diversi malware che, in un modo o nell’altro, finiscono per compromettere il corretto funzionamento della tastiera di un dispositivo.
Un esempio eclatante è rappresentato dal keylogger, uno spyware che riesce a registrare tutto quello che viene battuto sulla tastiera di un laptop, mettendo la sicurezza e la privacy dell’utente a serio rischio.
Grazie a un malware keylogger infatti un malintenzionato è in grado di accedere facilmente a informazioni sensibili quali le credenziali di accesso e le password della vittima. Così come ha la possibilità di leggere le sue comunicazioni private e, più in generale, tutti i testi memorizzati sul dispositivo attraverso la battitura della tastiera.
Esistono poi altri virus della tastiera, che si concentrano sul suo malfunzionamento: ad esempio il blocco di determinati tasti, piuttosto che il blocco totale della periferica. Infine esistono virus della tastiera che uniscono il lato spyware a quello di manomissione.
I virus della tastiera sono in grado di danneggiare la periferica, ma anche di accedere alle informazioni sensibili dell’utente
Le modalità di trasmissione dei virus della tastiera non sono poi così diverse da quelle che caratterizzano altri malware. La maggior parte delle minacce viaggia tramite Internet ed è legata a download o link malevoli.
In entrambi i casi il virus viene scaricato nel momento in cui la vittima clicca su un pulsante o un collegamento ipertestuale compromettente, senza che ne abbia necessariamente contezza.
Esistono infatti malware che si autoinstallano in maniera quasi “invisibile”. Così come esistono siti che permettono il cosiddetto drive-by download, ovvero l’installazione di un programma malevolo nello stesso momento in cui l’utente accede alla pagina web.
Infine è anche possibile che il malintenzionato faccia viaggiare il virus della tastiera attraverso dei dispositivi fisici. In questo caso bisogna prestare grande attenzione a pennette USB o hard disk, che potrebbero contenere il virus, permettendogli di espandersi collegamento dopo collegamento.
Come rimuovere il virus della tastiera dal proprio dispositivo
Shutterstock
Esistono diversi consigli di sicurezza informatica da seguire per difendersi dal virus della tastiera e, più in generale, dai malware: da una parte i suggerimenti legati alla prevenzione, dall’altra gli interventi e le procedure da seguire in caso di infezione.
Prima di entrare nel merito dell’eliminazione di un virus della tastiera, è sicuramente utile accertare la sua presenza all’interno del proprio dispositivo. Da questo punto di vista è sicuramente consigliabile eseguire una scansione del sistema con un antivirus: un software pensato proprio per individuare e gestire minacce informatiche di varia natura.
La scelta dell’antivirus varia in base alle esigenze e le preferenze del singolo utente, ma la stragrande maggioranza delle soluzioni sul mercato permette di eseguire diverse tipologie di scansione (ad esempio quella completa, quella mirata e quella offline), offrendo strumenti di protezione in tempo reale.
Nel momento in cui l’antivirus dovesse individuare un malware legato a periferiche come la tastiera, l’utente ha diverse opzioni tra cui scegliere. Di solito l’iter suggerito viene proposto dallo stesso software: ad esempio è possibile che il malware venga isolato, messo in quarantena o eliminato.
Allo stesso modo l’antivirus aiuta l’utente a gestire il livello di espansione del malware: ad esempio correggendo automaticamente eventuali file compromessi, o in alternativa guidando la loro eliminazione.
Come prevenire attacchi e infezioni legate al virus della tastiera
Shutterstock
Nel momento in cui viene individuato ed eliminato un virus della tastiera dal proprio dispositivo, è consigliabile eseguire subito alcune azioni correttive utili a prevenire minacce future.
Ad esempio potrebbe essere utile ripulire il proprio sistema da file residui o da impostazioni presenti al momento dell’infezione. Allo stesso modo è molto importante cambiare tutte le proprie vecchie password: si tratta infatti di informazioni sensibili che potrebbero essere state registrate da malware di tipo keylogger.
Dopodiché è consigliabile continuare a monitorare il computer e il sistema operativo, annotando malfunzionamenti e comportamenti insoliti. E stabilendo un calendario di scansioni continuative da affidare al proprio antivirus, per continuare a tenere attacchi e minacce sempre sotto controllo.
Infine spazio ad alcuni suggerimenti di sicurezza informatica, che possono essere seguito per abbassare sensibilmente il rischio di esposizione a malware e attacchi da parte di hacker.
Per prevenire le infezioni da virus della tastiera è consigliabile aggiornare il proprio dispositivo ed evitare di cliccare su link o file sconosciuti
Alcune accortezze hanno a che fare con la manutenzione del dispositivo, il sistema operativo e i suoi programmi. Da questo punto di vista l’utente dovrebbe impegnarsi in aggiornamenti continui di tutti i software di cui dispone: il modo migliore in assoluto per risolvere bug e tutelarsi dalle minacce più recenti.
A ciò si aggiungono i suggerimenti legati alle attività sul web, che toccano tanto la sfera tecnologica quanto quella relazionale. Ad esempio è consigliabile evitare di connettersi a reti pubbliche e non protette: soprattutto nel caso in cui si debbano effettuare transazioni online, ma anche nel caso in cui si debba accedere a servizi o portali che richiedono l’inserimento di credenziali.
Inoltre è molto importante verificare con grande attenzione link, pulsanti, CTA o file prima di cliccarci sopra. Così come è molto importante sottoporre a verifica i messaggi che si ricevono da sconosciuti, in modo da scongiurare in partenza eventuali tentativi di phishing.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web