Em termos simples, um keylogger (KL) é uma ferramenta projetada para capturar todas as teclas digitadas em um computador, seja por meio de um programa de software ou de um dispositivo de hardware. Essa atividade de gravação de teclado também é conhecida como keylogging ou keylogging logging.
Embora os keyloggers não sejam ilegais, a sua utilização está frequentemente relacionada com operações maliciosas.
Os usos positivos de um keylogger
Apesar de serem usados para atividades ilícitas, os keyloggers têm alguns casos de uso positivos. Se for usado para o bem, pode ajudar os pais a monitorizar as actividades informáticas dos seus filhos ou usado pelos empregadores para determinar como os seus empregados estão a utilizar os seus computadores durante os períodos de trabalho. Vale ressaltar, porém, que isso deve ser feito com o consentimento dos colaboradores. Um keylogger também pode ser usado para proteger (gravar) senhas e outros dados em caso de falha do sistema operacional (mas certamente existem maneiras melhores de fazer isso). Além disso, o registro de teclas digitadas foi recentemente adotado por cientistas e estabelecido como uma ferramenta de pesquisa na investigação dos processos de escrita humana.
Os usos negativos de um keylogger
Como o nome sugere, o objetivo de um keylogger é registrar cada tecla digitada no computador de destino, o que não é necessariamente uma coisa ruim. Infelizmente, porém, o uso mais comum de keyloggers está relacionado a atividades maliciosas. Os programas KL estão sendo amplamente utilizados por cibercriminosos como forma de roubar informações confidenciais das vítimas, como números de cartão de crédito, senhas, e-mails pessoais, credenciais bancárias, números de carteira de motorista e assim por diante.
Tipos de keyloggers
Conforme mencionado anteriormente, existem dois tipos principais de dispositivos de keylogging. Existem a versão do software e a versão do hardware. Quando se trata de keyloggers de software versus hardware, é importante entender as diferenças entre esses dois tipos. Embora o mais comum seja a versão de software, deve-se compreender como funciona o KL de hardware também.
Keylogger de hardware:
Geralmente consiste em um pequeno chip ou fio conectado fisicamente a um computador ou laptop.
A maior parte do hardware KL pode ser facilmente removida.
Recolhe informações que podem ser revisadas com um programa de computador coordenador, mesmo após a remoção do chip ou fio.
Geralmente é o tipo de keylogger preferido para empresas que desejam cuidar de seus funcionários.
Ao contrário dos keyloggers de software, as versões de firmware do hardware KL podem ser anexadas ao BIOS da máquina e registrar dados assim que o computador for ligado.
Os farejadores KL sem fio são capazes de interceptar a comunicação entre teclados sem fio e o computador.
Keyloggers de software
Infelizmente, um keylogger de software é muito mais difícil de detectar. Existem muitas categorias diferentes com métodos e técnicas variados, mas em geral, podemos considerar o seguinte:
Geralmente consiste em um programa de software que foi instalado secretamente no seu computador por um hacker. Pode ser baixado diretamente no computador host (por exemplo, por meio de ataques de phishing) ou pode ser baixado remotamente.
Os keyloggers de software mais comuns registram apenas a atividade do teclado do computador, mas existem versões modificadas capazes de realizar capturas de tela e também registrar a área de transferência.
Tipos menos comuns de software KL incluem aqueles baseados em Javascript (injetados em sites), APIs (executando dentro de um aplicativo) e formulários web (gravam quaisquer dados enviados a formulários web).
Prevenindo um Keylogger de Hardware
É altamente improvável que você seja atingido por um keylogger de hardware, especialmente na privacidade da sua casa. No entanto, é uma possibilidade em um ambiente público. Como um keylogger de hardware geralmente utiliza uma porta USB para funcionar, sua principal defesa seria utilizar verificações pontuais na área USB do computador que está sendo usado.
Ao digitar informações confidenciais, como uma senha, você também pode usar o mouse para confundir o keylogger, se houver. Por exemplo, você digita primeiro o último caractere da sua senha e depois move o cursor para digitar o restante. O keylogger seria registrado como se o último caractere fosse o primeiro. Selecionar e substituir o texto enquanto você digita também é uma opção. Você pode tentar muitas variações diferentes dessas ou de outras técnicas de digitação enganosa. No entanto, eles não são realmente funcionais e podem não funcionar com keyloggers mais sofisticados, como aqueles que também gravam a tela ou a atividade do mouse.
Prevenindo um Keylogger de Software
Keyloggers de software são mais difíceis de detectar, mas a instalação de um bom antivírus provavelmente o manterá seguro.
A instalação de software anti-keylogger também é uma opção, pois são projetados especificamente para detectar, remover e prevenir ataques de keylogger.
Tenha cuidado com anexos e links de e-mail. Evite clicar em anúncios e sites de origem desconhecida.
Mantenha seus aplicativos de software e sistema operacional atualizados
Qualquer usuário que faça uso de serviços bancários pela Internet ou qualquer outra atividade on-line que envolva dinheiro deve ser particularmente cauteloso (incluindo adeptos e comerciantes de criptomoedas).
Como detectar e remover um keylogger
A maneira mais fácil de detectar um keylogger de software é verificar o que está sendo executado nos processos do sistema. Se houver algo que pareça estranho, você deve pesquisar on-line e tentar descobrir se é de um programa legítimo ou de um keylogger conhecido. Além disso, examinar também o tráfego de saída do seu computador também é uma boa ideia.
Livrar-se de um keylogger de software não é fácil, mas pode ser feito. Você deve primeiro tentar instalar um programa anti-keylogger em seu sistema e verificar se ele pode ser removido. Se o seu computador ainda estiver estranho e você suspeitar que o programa anti-keylogger não foi capaz de resolver o problema, você provavelmente deve formatar e reinstalar completamente o seu sistema operacional.
