Você alguma vez já se preocupou com a possibilidade das pessoas estarem observando o que você tecla no seu computador ou notebook? E para isso você achou que escondendo o teclado, colocando seu corpo por cima ou simplesmente afastando as pessoas de perto você resolveria o problema?
Não é incomum que as pessoas tenham esse tipo de atitude preocupadas em não permitir que os outros vejam suas senhas de bancos, de sites diversos ou dados pessoais necessários para acessar certos serviços. Todavia, apenas isso não irá adiantar.
A verdade é que hoje em dia os Hackers conseguem saber o que você está escrevendo no seu teclado usando um programa chamado de Keylogger. Se você quiser saber mais, continue acompanhando este artigo!
O que é um Keylogger?
Um Keylogger é considerado um Spyware, um tipo de Malware, cujo objetivo é espionar as pessoas infectadas. Uma vez que esse programa tenha infectado um determinado computador, tudo que alguém teclar nele, será gravado e enviado para o hacker.
Não é de se surpreender que a sua maior utilização seja para descobrir senhas de contas bancárias e outros acessos importantes para a vítima.
Hoje em dia, no entanto, o uso de Keylogger começou a se tornar mais comercial e para uso pessoal. Algumas pais, por exemplo, utilizam-se de um Keylogger para saber o que os seus filhos estão pesquisando na internet.
Da mesma forma que um cônjuge ciumento pode usar da ferramenta para ficar de olho no seu parceiro e descobrir se ele ou ela não está tendo um caso extraconjugal.
Mas independente da sua recente utilidade doméstica, a história do Keylogger vem de sua utilização como um aplicativo malicioso usado por Hackers, isso não pode ser esquecido.
Os tipos de Keyloggers
Certamente que assim como qualquer outro Malware, os Keyloggers também possuem suas variações. No geral, no entanto, o propósito deles é sempre o mesmo, a diferença é a forma como eles chegam até o seu objetivo. Veja essa lista com 4 tipos de ferramentas Keyloggers:
Keyloggers baseados na API do teclado
Essa solução de Keyloggers é a mais comum. Para funcionarem eles usam a API do teclado registrando cada tecla pressionada. E toda vez que pessoa pressiona uma tecla e esta aparece no ecrã, uma notificação é enviada para o controlador do Keylogger, que prontamente a captura e aguarda em um ficheiro do disco-rígido da vítima, podem recuperar as informações posteriormente.
Keyloggers baseados em formulários
Diferente dos Keyloggers em API, os baseados em formulários não captam cada tecla digitada uma por uma. Ao invés disso, as informações só são interceptadas e capturadas após a vítima decidir enviar as informações que ela digitou no formulário da internet, clicando no botão enviar, submeter ou alguma variação disso. Por isso, fica a dica para sempre ficar de olho nos formulários que você sai preenchendo por aí.
Keyloggers baseados no kernel
Diferente dos outros dois tipos, os Keyloggers baseados no Kernel são bem mais raros. Eles residem no núcleo de um sistema (chamado de Kernel) o que torna a sua identificação e remoção muito mais complicada. Eles funcionam gravando todos os eventos correspondentes ao pressionar de uma tecla específica.
Keyloggers de hardware
Este tipo de alternativa Keylogger funciona de uma forma um pouco mais rudimentar. Ao invés de se instalarem por meio como um software na máquina, esse Keylogger é instalado fisicamente no próprio teclado, ou às vezes por meio de um dispositivo USB. Toda a atividade do teclado por fim é gravada neste dispositivo. Porém, por ser totalmente físico, é mais difícil de ocorrer, ainda mais porque o hacker precisará ter acesso pessoal ao teclado.
Como sou infectado por um keylogger?
Os Keyloggers com intenções maliciosas podem infectar a sua máquina da mesma forma que qualquer malware faz, ou seja, mediante o seu descuido ao utilizar a internet ou permitindo que pessoas estranhas tenham acesso a sua máquina.
Em outras palavras, você pode ser infectado por um Keylogger porque você abriu um e-mail falso ou malicioso de um remetente que você não conhecia. Porque você acessou um site que não era seguro. Porque você baixou programas ou arquivos maliciosos sem verificar a sua procedência.
E se você não tomou esses cuidados básicos, é altamente presumível que você também não esteja com suas proteções contra ameaças online, como um bom antivírus, atualizado em dia.
Não há muito segredo. Se você quer se proteger de Keyloggers, você tem que tem que cultivar bons hábitos de navegação e estar equipado com boas ferramentas de proteção. Inclusive, com o seu antivírus atualizado, não custa nada fazer scanners periodicamente.
Como eu faço para detectar um keylogger?
Você precisa do equipamento adequado. No caso, a sua melhor solução são programas como antivírus ou outros que ajudam a fazer uma varredura nos seus arquivos. Existem, inclusive, várias opções de antivírus no mercado, desde as soluções gratuitas até as pagas, que são obviamente as melhores.
No entanto, é inegável que alguns tipos de Keyloggers acabam passando completamente despercebidos por esses programas. Nesse caso, o que você pode tentar fazer é o seguinte:
- Verifiquei no seu gerenciador de tarefas se existe algum processo estranho que esteja ativo.
- Dê uma olhada no seu Firewall para ver se não anda ocorrendo alguma transferência muito grande de dados que seja completamente anormal.
No pior dos casos, se você ainda estiver suspeitando que o seu dispositivo esteja infectado por um Keylogger que parece ser impossível de ser detectado, a melhor alternativa é pedindo ajuda técnica informática especializada.
Ou seja, desembolsando um dinheiro a mais que você talvez não precisaria caso tivesse tomado todos os cuidados necessários.
Claro que é compreensível que deslizes ou imprevistos aconteçam, mas que isso ocorra por uma eventualidade, e não por um descuido do usuário, não é?
Se proteja!
Não custa nada reforçar a mensagem: esteja sempre prevenido. Se milhares de grandes empresas todos anos perde milhões ou até mesmo bilhões de dólares para hackers e ameaças online em geral, porque você iria querer correr qualquer risco?
No pior dos casos, um ataque hacker que conseguiu suas informações por meio de um Keylogger, pode simplesmente levar o seu negócio a falência. E você com certeza não irá querer isso.
Agora conta pra gente! O que achou deste conteúdo? Bem bacana, não é? Então continue nos acompanhando aqui no blog para estar sempre atualizado com as nossas postagens!
