O que é um Keylogger?

O que é um keylogger?

Em termos simples, um keylogger (KL) é uma ferramenta projetada para capturar todas as pressões de teclas de um computador, seja através de um programa de software ou por meio de um dispositivo físico. Esse comportamento de registro também é conhecido como keylogging ou registro de pressionamentos. Embora os keyloggers não sejam ilegais, seu uso geralmente está associado a operações maliciosas.

Usos positivos dos keyloggers

Apesar de serem utilizados em algumas atividades ilícitas, os keyloggers têm alguns casos de uso positivos. Se utilizados adequadamente, podem ajudar os pais a supervisionar as atividades informáticas dos seus filhos, ou serem empregados pelas empresas para determinar como os seus empregados utilizam os computadores durante o trabalho. Cabe mencionar que isto deve ser feito com o consentimento dos empregados. Os keyloggers também podem ser utilizados para proteger (registar) senhas e outros dados em caso de falha do sistema operativo (embora existam melhores alternativas). Além disso, recentemente os cientistas adotaram o registo de toques como ferramenta de investigação para estudar o processo de escrita humano.

Usos negativos dos keyloggers

Como o nome indica, a finalidade de um keylogger é registar cada pressionamento de tecla no computador alvo, o que não é necessariamente mau. No entanto, lamentavelmente, o uso mais comum dos keyloggers está relacionado com atividades maliciosas. Os cibercriminosos utilizam amplamente programas keylogger para roubar informações sensíveis das vítimas, como números de cartões de crédito, senhas, e-mails pessoais, credenciais bancárias, números de licença de conduzir, etc.

Tipos de keyloggers

Como mencionado anteriormente, existem dois tipos principais de keyloggers: versões de software e versões de hardware. É importante entender a diferença entre esses dois tipos. Embora a versão de software seja a mais comum, também é importante compreender as funções dos keyloggers de hardware.

Keyloggers de hardware:

• Costumam consistir em um pequeno chip ou cabo que se conecta fisicamente a um computador ou portátil.

• A maioria dos keyloggers de hardware pode ser facilmente retirada.

• Mesmo depois de ter removido o chip ou cabo, a informação pode ser visualizada utilizando um programa informático correspondente.

• Frequentemente é o tipo de keylogger preferido pelas empresas que desejam vigiar os seus empregados.

• Ao contrário dos keyloggers de software, as versões de firmware dos keyloggers de hardware podem conectar-se ao BIOS de uma máquina e registar dados assim que o computador é ligado.

• Os sniffers de keylogging sem fios são capazes de interceptar as comunicações entre teclados sem fios e computadores.

Keyloggers de software

Infelizmente, os keyloggers de software são muito mais difíceis de detectar. Existem muitas categorias diferentes deles, que utilizam distintos métodos e técnicas, mas em geral poderíamos considerar o seguinte:

• Normalmente consiste em um programa de computador que um hacker instala secretamente no seu computador. Pode ser baixado diretamente para o computador anfitrião (, por exemplo, através de um ataque de phishing ) ou remotamente.

• Os keyloggers de software mais comuns apenas registam a atividade do teclado do computador, mas existem versões modificadas capazes de realizar capturas de ecrã e registar a área de transferência.

• Os tipos de software menos comuns incluem software baseado em: Javascript (injetado em sites), APIs (executadas dentro de aplicações) e formulários web (registam qualquer dado enviado a um formulário web).

Como prevenir os keyloggers de hardware

Em geral, é pouco provável que sejas hackeado por um keylogger de hardware, especialmente na tua própria casa. No entanto, é possível num ambiente público. Dado que os keyloggers de hardware costumam utilizar uma porta USB para funcionar, a tua principal defesa é verificar visualmente a área USB do computador que estás a utilizar.

Também é possível utilizar o rato para confundir um keylogger ao introduzir informações sensíveis, como uma palavra-passe. Por exemplo, introduza primeiro o último carácter da sua palavra-passe e depois mova o cursor para introduzir o resto dos caracteres. O keylogger irá registar como se o último carácter fosse o primeiro. Selecionar e substituir texto enquanto escreve também é uma opção. Pode experimentar estas variações ou outras técnicas de escrita enganadoras. No entanto, isto não é uma verdadeira defesa, especialmente contra keyloggers mais sofisticados, como os que registam a atividade da tela ou do rato.

Como prevenir os keyloggers de software

• Os keyloggers de software são mais difíceis de detetar, mas instalar um bom antivírus provavelmente te manterá a salvo.

• Instalar um software anti-keylogger também é uma opção, uma vez que estão especificamente desenhados para detetar, eliminar e prevenir ataques de keyloggers.

• Tenha cuidado com os anexos e os links de e-mail. Evite clicar em anúncios e sites de fontes desconhecidas.

• Mantenha suas aplicações de software e sistemas operativos atualizados.

• Qualquer pessoa que utilize banca online ou qualquer outra atividade online que implique dinheiro (, incluindo criptomoedas e comerciantes ) deve ser especialmente cautelosa.

Como detectar e eliminar keyloggers

A forma mais simples de detectar um keylogger de software é verificar os processos que estão a ser executados no seu sistema. Se algo parecer estranho, deve procurar online e tentar descobrir se provém de um programa legítimo ou de um keylogger conhecido. Além disso, verificar o tráfego de carga do seu computador é uma boa ideia.

Eliminar keyloggers de software não é fácil, mas é possível. Primeiro, deves tentar instalar um programa anti-keylogger no teu sistema e verificar se consegues eliminá-lo. Se o teu computador continuar num estado estranho e suspeitares que um programa anti-keylogger não consegue resolver o problema, deves formatar completamente e reinstalar o sistema operativo.