Quote:
Originariamente inviato da marcoesse
|
...e vabbè.... qui parliamo di un keylogger che in realtà è un programma vero
e proprio con tanto di installazione, configurazione ecc.... di conseguenza
necessita di accesso fisico al pc della vittima, condizione assai rara per i
cosidetti cybercriminali.... ecco perchè non viene rilevato dagli AV!!
Mi sembra piu uno strumento di tipo "parental-control" x controllare la navigazione
dei bambini, piuttosto che un keylogger dedito al furto di dati sensibili.
Poi è chiaro, se uno è cosi pollo da lasciare il proprio pc in mano a sconosciuti
allora è un altro discorso.
Io invece una volta avevo trovato in rete un keylogger del tipo client+server
dove la parte server opportunamente configurata, veniva inviata alla vittima
via mail sottoforma di documento o immagine e se aperta, si autoinstallava
come un vero e proprio trojan, e poi in maniera totalmente invisibile registrava
in un file criptato tutto quello che la vittima digitava e infine inviava tale file
direttamente via mail quando la vittima accedeva ad internet, e cosi l'hacker
poteva ricevere tutto all'indirizzo mail prestabilito,... senza muovere un dito!!
questi sono i veri keylogger da temere!!
