{"id":15887,"date":"2018-07-03T16:11:36","date_gmt":"2018-07-03T14:11:36","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15887"},"modified":"2019-11-22T11:03:14","modified_gmt":"2019-11-22T09:03:14","slug":"preventing-dangerous-screenshots","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/preventing-dangerous-screenshots\/15887\/","title":{"rendered":"Il mistero del quadrato nero"},"content":{"rendered":"

Ciao a tutti,<\/p>\n

sapete cos\u2019\u00e8 questo? No, non si tratta di una versione \u201calternativa\u201d del Quadrato nero<\/a><\/em> di Malevich.<\/p>\n\n

Questo riquadro nero rappresenta pi\u00f9 o meno uno screenshot scattato da una applicazione dannosa su un computer protetto dai prodotti Kaspersky Lab, come ad esempio\u00a0Kaspersky Total Security<\/a>. Cosa significa?<\/p>\n

I nostri prodotti proteggono gli screenshot dal momento che i cybercriminali (e altri malfattori informatici) fanno di tutto per entrare negli account degli utenti. Le ragioni sono molte (denaro, spionaggio, manie di grandezza, controllo su mariti, mogli, nemici, concorrenza etc.), e gli intrusi impiegano metodi diversi, ma alla fine puntano sempre alla stessa cosa: accedere agli account degli utenti.<\/p>\n

Potreste chiedervi per quale motivo i malware dovrebbero scattare screenshot. Siti e software mostrano puntini invece dei caratteri delle password, perch\u00e9 dovremmo preoccuparci?<\/p>\n

In realt\u00e0 ci sono vari modi per raggirare i famosi puntini.<\/p>\n

Innanzitutto, gli utenti spesso dispongono di un\u2019opzione che consente di visualizzare la password digitata; in secondo luogo, molti servizi mostrano sempre<\/em> gli ultimi caratteri della password. In terzo luogo, alcuni servizi sostituiscono la password con dei punti solo quando l\u2019utente passa al campo successivo di un modulo.<\/p>\n

Inoltre, alcuni servizi non nascondono affatto le password ma utilizzano un carattere molto sottile per rendere la password illeggibile a chi si trova vicino (purtroppo, questo trucchetto non serve a nulla con i malware). Infine, esistono tanti trucchi<\/a> e tool (come pwdcrack) che consentono di disattivare i puntini che nascondono le password.\u00a0 Insomma, non \u00e8 poi cos\u00ec improbabile che venga mostrata la password sullo schermo e che un malware possa approfittarne.<\/p>\n

In realt\u00e0, \u00e8 pi\u00f9 probabile che un malware si appropri della vostra password con uno screenshot che una persona alle vostre spalle o con una telecamera di sicurezza possa sbirciare i vostri dati.<\/p>\n

Zeus, probabilmente il Trojan bancario pi\u00f9 famoso (e molti dei suoi cloni) vanta tra i suoi tool questa funzionalit\u00e0. Ad esempio, uno dei suoi cloni (KINS) non solo fa screenshot quando l\u2019utente digita sulla tastiera, ma anche quando clicca con il mouse. Ci\u00f2 vuol dire che, anche se sul sito di home banking si utilizza una tastiera virtuale per digitare la password o ci si avvale di un codice usa e getta, il malware potrebbe comunque risalire ai caratteri digitati.<\/p>\n

Ma non si tratta solo di password. Che dire dei numeri delle carte di credito che utilizziamo per i nostri acquisti online? O delle domande di sicurezza che si usano per entrare in un servizio o per recuperare l\u2019accesso? Per non parlare di dati personali, contenuto dei messaggi etc etc.<\/p>\n

Un semplice screenshot pu\u00f2 aprire la porta a segreti e a informazioni personali; per cui, evitare che un malware possa fare uno screenshot pu\u00f2 essere di fondamentale importanza. Funzionalit\u00e0 quali Safe Money<\/a> o la Tastiera virtuale<\/a> possono aiutare, certo, ma non tutti le usano (anche coloro che normalmente si preoccupano della sicurezza). Le funzionalit\u00e0 standard non possono garantire una protezione completa se i cybercriminali hanno gli screenshot come asso nella manica. Ma a questo ci pensiamo noi.<\/p>\n

La maggior parte dei nostri prodotti include una tecnologia brevettata che protegge le funzioni API<\/a> che consentono alle applicazioni di fare screenshot. Se una app prova a fare una schermata, ecco cosa succede:<\/p>\n