Keylogger é um programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador.
Que informações um keylogger pode obter se for instalado em um computador?
Um keylogger pode capturar e armazenar as teclas digitadas pelo usuário. Dentre as informações capturadas podem estar o texto de um e-mail, dados digitados na declaração de Imposto de Renda e outras informações sensíveis, como senhas bancárias e números de cartões de crédito.
Em muitos casos, a ativação do keylogger é condicionada a uma ação prévia do usuário, como por exemplo, após o acesso a um site específico de comércio eletrônico ou Internet Banking. Normalmente, o keylogger contém mecanismos que permitem o envio automático das informações capturadas para terceiros (por exemplo, através de e-mails).
Diversos sites de instituições financeiras utilizam teclados virtuais. Neste caso eu estou protegido dos keyloggers?
As instituições financeiras desenvolveram os teclados virtuais para evitar que os keyloggers pudessem capturar informações sensíveis de usuários. Então, foram desenvolvidas formas mais avançadas de keyloggers, também conhecidas como screenloggers, capazes de:
- armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou
- armazenar a região que circunda a posição onde o mouse é clicado.
De posse destas informações um atacante pode, por exemplo, descobrir a senha de acesso ao banco utilizada por um usuário.
Como é feita a inclusão de um keylogger em um computador?
Normalmente, o keylogger vem como parte de um programa spyware (veja a seção 3.1) ou cavalo de tróia (veja a seção 2.3). Desta forma, é necessário que este programa seja executado para que o keylogger se instale em um computador. Geralmente, tais programas vêm anexados a e-mails ou estão disponíveis em sites na Internet.
Lembre-se que existem programas leitores de e-mails que podem estar configurados para executar automaticamente arquivos anexados às mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente para que qualquer arquivo anexado seja executado.
Como posso proteger um computador dos keyloggers?
Para se evitar a instalação de um keylogger, as medidas são similares aquelas discutidas na seção sobre Cavalo de Tróia.
Os Mais Populares
Backdoors
Normalmente um atacante procura garantir uma forma de retornar a um computador comprometido, sem...
Bots e Botnets
De modo similar ao worm, o bot é um programa capaz se propagar automaticamente,...
Cavalos de Tróia
Conta a mitologia grega que o "Cavalo de Tróia" foi uma grande estátua, utilizada...
O que é spam?
Spam é o termo usado para referir-se aos e-mails não solicitados, que geralmente...
O que é um vÃrus propagado por email?
Um vírus propagado por email (email borne virus) normalmente é recebido como um...