Neste artigo, irá descobrir informações úteis sobre o Keylogger - um tipo de malware que recolhe informação sensível dos dispositivos que infecta e tem capacidades de gravação de teclado e captura de ecrã, bem como a capacidade de extrair informação das pranchetas dos sistemas.
O que é um Keylogger?
Imagine que está em frente de uma caixa multibanco e a próxima pessoa na fila de espera por cima do seu ombro ao introduzir o número PIN do seu cartão de crédito no teclado. Isso não lhe pareceria correcto, pois não? Um keylogger faz praticamente o mesmo, excepto que o roubo de dados não ocorre por cima do seu ombro, mas é recolhido por baixo do teclado. Este software de vigilância altamente especializado permite que um atacante registe toques no teclado, movimentos do rato, e teclas virtuais no ecrã pressionadas dentro de navegadores ou aplicações. Os keyloggers vêm em versões de software e hardware (dispositivos físicos que se situam entre o computador e o teclado), embora os primeiros sejam os mais difundidos.
Embora permitam o funcionamento normal dos computadores infectados, monitorizam, registam e enviam cada pressionamento de teclas para um local remoto, quer utilizando serviços de correio electrónico ou FTP. Enquanto alguns keyloggers são vendidos como software legítimo, comercial concebido para monitorizar a actividade online das crianças, a maioria destas aplicações são utilizadas para fins maliciosos, tais como roubar credenciais de login, espiar a actividade dos utilizadores, ou interceptar informação bancária.
Os keyloggers modernos são extremamente sofisticados: só podem monitorizar a actividade dentro de aplicações ou páginas web específicas para manter o tamanho dos ficheiros de registo a um nível mínimo. Por exemplo, podem registar apenas informação passada a formulários específicos pertencentes a URLs específicos (os alvos principais são lojas online, serviços bancários electrónicos, e fornecedores de serviços de correio electrónico).
Quem utiliza keyloggers e porquê?
Há muitas razões para utilizar um keylogger, a maioria das quais tem um propósito negativo. Os keyloggers são utilizados principalmente abusivamente por cônjuges ciumentos ou vêm em conjunto com Trojans para roubar credenciais de login. Por vezes, os keyloggers são utilizados legalmente, pelos pais para controlar a forma como os seus filhos utilizam o computador da família ou mesmo por empresas que tentam desencorajar os empregados de utilizar os computadores da empresa para fins pessoais.
O que acontece quando se obtém um keylogger?
Um sistema monitorizado por um keylogger - seja software ou baseado em hardware - intercepta tudo o que se digita e agrupa a informação por aplicação. Ocasionalmente, o keylogger tira screenshots, que são armazenados juntamente com o texto numa base de dados local. Esta técnica é utilizada por keyloggers para recompor palavras-passe introduzidas através de teclados no ecrã - uma funcionalidade anti-keylogging utilizada principalmente por plataformas de banca electrónica. De tempos a tempos, a base de dados é enviada para a pessoa que controla o keylogger.
Como saber se está a receber o keylogger. Prevenção e remoção
Os keyloggers são extremamente difíceis de detectar, especialmente em computadores que não possui nem gere, como os de cafés, bibliotecas públicas, ou lobbies de hotéis. É por isso que deve evitar, tanto quanto possível, entrar nas suas contas em computadores públicos. Se possível, utilize uma distribuição Linux ao vivo para arrancar o respectivo computador, fazer os seus recados, e depois desligá-lo normalmente.
Para ajudar a proteger-se contra ataques de keyloggers, verifique sempre a origem e validade da correspondência antes de interagir com ligações ou anexos. Assegure-se de que as suas contas estão protegidas através de processos de autenticação de dois factores (2FA) ou multi-factor (MFA) que impedirão os hackers de entrar nas contas caso o seu sistema seja comprometido.
Nos seus dispositivos domésticos, assegure-se de ter uma solução de segurança instalada e mantenha-a actualizada. Uma solução antimalware faz automaticamente um scan ao seu sistema e toma as medidas apropriadas quando os keyloggers são detectados.