Facebook è ormai il social network più diffuso in assoluto nel web. Ogni giorno milioni di utenti di tutto il mondo condividono la propria vita e le proprie esperienze con quella di altrettanti milioni. Ma se qualcuno riuscisse a violare un’ account? Se qualcuno riuscisse a visualizzare e ad avere libero accesso alle informazioni strettamente personali di un utente, che succederebbe? Bisognerebbe essere sicuramente dei mostri informatici per riuscire a fare questo! Degli hacker! Niente di più sbagliato! Anzi è semplicissimo e alla portata di tutti, anche dei meno esperti. E va da se che bisogna porsi il problema e prendere le giuste precauzioni. Per rubare password Facebook infatti basta un piccolo programma dal nome Revealer Keylogger scaricabile gratuitamente e una penna USB. Nella guida di questo post spiegheremo gli strumenti e i software che un malintenzionato potrebbe usare per hackerarvi l’account.
Revealer Keylogger, guida all’uso
Revealer Keylogger è una leggera applicazione che una volta avviata (ed eventualmente nascosta agli occhi dell’ ignaro utente tramite apposita opzione), riesce a spiare e a memorizzare in un documento di testo (Blocco note), tutto quello che viene digitato nella tastiera del computer ed ogni attività svolta, memorizzando inoltre informazioni quali: la data e il nome dell’ applicazione utilizzata, che sia Internet (quindi anche in grado di scoprire la password di Facebook di un account), Messenger e programmi vari in generale. Revealer Keylogger, compatibile anche con Windows 7, monitora e memorizza tutte le attività svolte da un utente al computer, come: siti visitati, programmi e applicazioni utilizzate, parole digitate alla tastiera (quindi anche password e username varie). Va da se che un programma di questo tipo si rivela utile nel caso in cui si intende tenere sotto controllo ad esempio i propri figli per sapere cosa fanno su internet e al computer in generale quando non ci sono i genitori, ma allo stesso modo può essere utilizzato dai malintenzionati per spiare altri utenti che usano il PC sul quale è stato installato Revealer Keylogger, sottraendo così dati privati visto che questo software memorizza l’intera attività svolta al computer. Semplice da usare, una volta installato e avviato si presenterà con questa interfaccia grafica:
1. Per iniziare a spiare un utente si dovrà attivare il monitoraggio cliccando il pulsante evidenziato dal riquadro verde (il pallino rosso), il quale una volta attivo diventerà un quadrato di colore verde. Da questo momento in poi tutto quello che verrà fatto, avviato e digitato al PC sarà automaticamente salvato da Revealer Keylogger e consultabile direttamente sulla sua interfaccia grafica nei minimi dettagli. Infatti nelle colonna:
Time – Viene visualizzata l’ora di inizio di una qualsiasi attività svolta al computer.
Process – Viene visualizzato il nome del processo che si è avviato.
Title – Viene visualizzato il nome del programma o applicazione che si è utilizzato.
Text – Viene visualizzato quello che l’utente ha digitato con la tastiera su quel programma, applicazione o sito web (quindi anche l’email e la password di Facebook per fare il login, di Messenger, delle Poste, di eBay e di qualsiasi altro software o servizio online, come si può evincere dall’esempio sopra in figura).
2. Per fare in modo che l’utente spiato non si accorga di Revealer Kyelogger, si può far diventare il software invisibile cliccando il pulsante (occhio) evidenziato dal riquadro fucsia. Così facendo Revealer Kyelogger scomparirà dal monitor ma resterà comunque attivo. Si potrà poi richiamare la sua interfaccia grafica in un secondo momento premendo la combinazione dei tre tasti: CTRL+ALT+F9.
3. Una volta rientrati in possesso del computer, oltre a leggere tutto quello che ha fatto l’utente monitorato al PC direttamente sull’interfaccia grafica del software, all’occorrenza cliccando il pulsante floppy evidenziato dal riquadro arancione, si potrà salvare tutta l’attività svolta dalla vittima spiata in un documento di testo magari da mettere su chiavetta USB per consultarlo con tranquillità su un altro PC o procedere alla stampa.
4. Inoltre Revealer Keylogger si può proteggere con una password di sicurezza in modo tale che se venisse scoperto in qualche modo, la vittima non possa vedere a cosa serve questo software, quindi tutto quello che ha monitorato. Per proteggere Revealer Keylogger con password si deve cliccare il pulsante evidenziato dal riquadro giallo, nel menu che verrà visualizzato cliccare la voce Security e in Password to protect the program interface digitare la parola chiave di sicurezza e confermare cliccando il pulsante OK.
Da ora in avanti ogni volta che si tenterà di accedere all’interfaccia grafica di Revealer Keylogger, si dovrà prima digitare la password di sicurezza senza la quale sarà impossibile adoperare il programma. Fra l’altro la versione a pagamento di questo software, quindi non in quella gratuita della quale abbiamo parlato, consente anche di farsi inviare per email in un documento di testo tutta l’attività spiata sul computer monitorato. Per disinstallare nel modo corretto Revealer Keylogger dal PC, nella sua interfaccia grafica si deve cliccare l’icona Options (la rotellina ingranaggio evidenziata in giallo sopra in figura), nella finestra che verrà visualizzata nel menu a sinistra cliccare la voce Uninstall quindi avviare la disinstallazione cliccando il pulsante Uninstall Revealer KeyLogger from your computer. Nel caso in cui si ha semplicemente eliminato le icone di Revealer Keylogger senza invece disinstallarlo correttamente e di fatto dal sistema, se si tenterà una nuova installazione una notifica avviserà che il programma è già installato nel computer quindi che è impossibile proseguire con la nuova installazione. In questo caso quando non ci sono e/o non si trovano più le icone per disinstallare Revealer Keylogger dal PC si deve usare l’apposito tool di disinstallazione appositamente dedicato dal nome Revealer Keylogger Removal Tool scaricabile gratuitamente da questo indirizzo.
Recupero password di Facebook
Adesso facciamo una prova pratica. Dopo aver installato e settato Revealer Keylogger come descritto, apriamo una pagina Internet e nella barra degli indirizzi digitiamo e colleghiamoci a www.facebook.com, quindi inseriamo indirizzo email e password di login come si fa normalmente. In questo esempio come email utilizzerò emaildiprova@prova e come password passworddiprova (sotto in figura):
Adesso facciamo un doppio clic sull’ icona di Home KeyLogger (visibile nella barra di Windows vicino all’orologio) per accedere alle informazioni memorizzate (spiate) nel Blocco note. Tali informazioni come sotto in figura, sono le seguenti:
1. Data, ora, utente e applicazione utilizzata: la prima riga evidenziata dal riquadro verde, memorizza queste informazioni.2. Sito Internet (o programma): la seconda riga evidenziata dal riquadro blu, memorizza la pagina Internet alla quale l’ utente si è collegato.
3. Email e password: la terza riga evidenziata dal riquadro rosso, memorizza l’ indirizzo email e la password inserita, nel nostro esempio emaildiprova@prova e passworddiprova che nel Blocco note risultano visualizzate senza spazio separatore, quindi emaildiprovaòprovapassworddiprova dove la ò (riquadro giallo) corrisponde alla @ dell’indirizzo email inserito. Ed il gioco è fatto. Viste le ridotte dimensioni, Revealer Keylogger si può inserire tranquillamente in una penna USB e installato su tutte le postazioni PC non protette, accuratamente nascosto alla vista dell’ utente, ed ecco violata la privacy, si può facilmente rubare la password di Facebook e non solo senza alcuna difficoltà. Infatti con questo sistema si può rubare anche la password di Messenger e di ogni altra sorta di programma o identità virtuale come: account eBay, Poste, banche online e via dicendo, e qualsiasi altra cosa digitata con la tastiera.
Come proteggersi
Gli utenti possono difendersi da questa eventualità bloccando l’ accesso alla propria sessione di lavoro, impostando il blocco tramite account di Windows (applicando la password utente) e disconnettendo il proprio account Windows ogni qual volta ci si debba allontanare dal PC. Oppure esistono altre applicazioni come Matrix Screen Locker, che blocca l’ accesso alla sessione di lavoro tramite una password impedendone l’utilizzo. Il consiglio è di prendere le giuste precauzioni per proteggere la propria privacy, magari utilizzando anche il Task Manager di Windows e controllare che nella lista dei Processi non siano in esecuzione programmi sospetti. In questo caso occorre terminare il processo cliccando il pulsante Termina processo e provvedere subito all’individuazione e alla disinstallazione del software spia dal PC. Ma il problema è che sicuramente in giro per il web ci sono tante altre applicazioni simili, magari anche più difficili da individuare, per cui la miglior difesa resta sempre la prevenzione. E’ comunque possibile proteggersi in qualche modo e in via preventiva adoperando anche software per la sicurezza contro i keylogger come ad esempio SpyShelter Personal Free, KeyScrambler Personal, On-screen Keyboard e Process Revealer Free.
N.B. – Questo articolo ha solamente il puro scopo di informare gli utenti dell’esistenza di questi software e non ne incentiva assolutamente l’uso, anzi rubare password e dati è una violazione della privacy che costituisce reato. Ovviamente non ci assumiamo nessuna responsabilità sull’uso improprio di questi programmi.
Fonte | guidami.info
60Subscribers
348Followers
51Followers
Subscribers
Guida: come proteggere una rete Wi-Fi e non farsi craccare la connessione
Ophcrack: come trovare la password degli utenti Windows
Esempio di attacco hacker con chiavetta USB: come rubare le password di un PC
WPA Tester: app Android per allacciarsi alle reti Wifi e navigare indisturbati
Google+, quando il social network si avvicina alla vita reale
Come convertire file video FLV in formato AVI con Pazera Free FLV to AVI Converter
