Neste artigo, você descobrirá informações úteis sobre o keylogger - um tipo de malware que colhe informações sensíveis dos dispositivos que infecta e tem capacidade de gravação de teclado e captura de tela, assim como a capacidade de extrair informações das pranchetas dos sistemas.
O que é um Keylogger?
Imagine que você está na frente de um caixa eletrônico e a próxima pessoa na fila de espera por cima do seu ombro enquanto você digita o número PIN do seu cartão de crédito no teclado. Isso não seria correto, não é? Um keylogger faz praticamente o mesmo, exceto que o roubo de dados não ocorre por cima do seu ombro, mas é coletado por baixo do teclado. Este software de vigilância altamente especializado permite que um atacante registre toques no teclado, movimentos do mouse e teclas virtuais na tela pressionadas dentro de navegadores ou aplicativos. Os keyloggers vêm em versões de software e hardware (dispositivos físicos que ficam entre o computador e o teclado), embora os primeiros sejam os mais difundidos.
Embora permitam o funcionamento normal dos computadores infectados, eles monitoram, registram e enviam cada pressionamento de tecla para um local remoto, seja usando serviços de e-mail ou FTP. Enquanto alguns keyloggers são vendidos como software legítimo, comercial projetado para monitorar a atividade online das crianças, a maioria destes aplicativos são usados para fins maliciosos, tais como roubar credenciais de login, espionar a atividade dos usuários ou interceptar informações bancárias.
Os keyloggers modernos são extremamente sofisticados: eles só podem monitorar a atividade dentro de aplicativos específicos ou páginas da Web para manter o tamanho dos arquivos de log no mínimo. Por exemplo, eles podem registrar apenas informações passadas para formulários específicos pertencentes a URLs específicas (os alvos principais são lojas on-line, serviços de e-banking e provedores de serviços de e-mail).
Quem usa keyloggers e por quê?
Há muitas razões para usar um keylogger, a maioria dos quais tem um propósito negativo. Os keyloggers são usados principalmente de forma abusiva por cônjuges ciumentos ou vêm em conjunto com Trojans para roubar credenciais de login. Às vezes, os keyloggers são usados legalmente, pelos pais para monitorar como seus filhos usam o computador da família ou mesmo por empresas que tentam desencorajar os funcionários de usar os computadores da empresa para fins pessoais.
O que acontece quando se obtém um keylogger?
Um sistema monitorado por um keylogger - seja ele baseado em software ou hardware - intercepta tudo o que você digita e agrupa as informações por aplicação. Ocasionalmente, o keylogger tira screenshots, que são armazenados junto com o texto em um banco de dados local. Esta técnica é usada por keyloggers para recompor senhas inseridas através de teclados na tela - um recurso anti-keylogging usado principalmente por plataformas de e-banking. De tempos em tempos, o banco de dados é enviado para a pessoa que controla o keylogger.
Como saber se você está recebendo o keylogger. Prevenção e remoção
Os keyloggers são extremamente difíceis de detectar, especialmente em computadores que você não possui ou administra, como os de cafeterias, bibliotecas públicas ou lobbies de hotéis. É por isso que você deve evitar, tanto quanto possível, entrar em suas contas em computadores públicos. Se possível, use uma distribuição Linux ao vivo para inicializar o respectivo computador, executar seus recados e depois desligá-lo normalmente.
Para ajudar a se proteger contra ataques de keyloggers, sempre verifique a origem e validade da correspondência antes de interagir com links ou anexos. Certifique-se de que suas contas estejam protegidas através de processos de autenticação de dois fatores (2FA) ou múltiplos fatores (MFA) que impedirão que os hackers entrem nas contas caso seu sistema seja comprometido.
Em seus dispositivos domésticos, certifique-se de ter uma solução de segurança instalada e mantenha-a atualizada. Uma solução antimalware escaneia automaticamente seu sistema e toma as medidas apropriadas quando os keyloggers são detectados.