Em termos simples, um keylogger (KL) ou keylogger em francês, é uma ferramenta projetada para capturar todas as chaves digitadas em um computador, por meio de software ou dispositivo de hardware. Essa prática de capturar teclas do teclado também é chamada de keylogging ou keystroke logging. Embora os keyloggers não sejam ilegais, a sua utilização está frequentemente associada a operações maliciosas.
Usos positivos de um keylogger
Embora sejam usados para fins ilícitos, os keyloggers são, em alguns casos, usados de forma construtiva. Usada com sabedoria, essa ferramenta pode ajudar os pais a monitorar as atividades de computador de seus filhos ou os empregadores a determinar como seus funcionários usam seus computadores durante o horário de trabalho. Porém, vale ressaltar que isso deve ser feito com o consentimento dos colaboradores. Um keylogger também pode ser usado para proteger (gravar) senhas e outros dados no caso de falha do sistema operacional (mas há maneiras melhores de fazer isso). Recentemente, os cientistas usaram a gravação do teclado como ferramenta de pesquisa para analisar os processos de escrita humana.
Usos maliciosos de um keylogger
Como o nome sugere, o objetivo de um keylogger é registrar cada pressionamento de tecla no computador de destino, o que não é necessariamente uma coisa ruim. Infelizmente, na maioria das vezes, o uso de um keylogger está ligado a atividades maliciosas. Os cibercriminosos usam amplamente programas KL para roubar informações confidenciais das vítimas, como números de cartão de crédito, senhas, e-mails pessoais, credenciais bancárias, números de carteira de motorista, etc.
Os diferentes tipos de keyloggers
Conforme mencionado anteriormente, existem dois tipos principais de dispositivos keylogger. A versão do software e a versão do hardware. É importante compreender as diferenças entre esses dois tipos de keyloggers, software ou hardware físico. Embora a versão mais comum seja a versão de software, também vale a pena investigar como funciona o hardware KL.
O dispositivo keylogger
Geralmente consiste em um pequeno chip ou cabo conectado fisicamente a um computador desktop ou laptop.
A maioria dos dispositivos KL pode ser facilmente removida.
Recupera informações que podem ser usadas com um programa de computador coordenado mesmo após a remoção do chip ou fio.
Geralmente, esse é o tipo de keylogger preferido por empresas que desejam monitorar seus funcionários.
Ao contrário dos keyloggers de software, as versões de firmware de um dispositivo KL podem ser anexadas ao BIOS do dispositivo e registrar dados assim que o computador for ligado.
Os farejadores KL sem fio podem interceptar a comunicação entre teclados sem fio e um computador.
Software de keylogger
Infelizmente, o software de keylogging é muito mais difícil de detectar. Existem diversas categorias diferentes que utilizam métodos e técnicas variados, mas em geral podemos estabelecer que:
Geralmente é um software instalado secretamente no seu computador por um hacker. Ele pode ser baixado diretamente no computador host (por exemplo, por meio de ataques de phishing) ou instalado remotamente.
Os keyloggers de software mais comuns registram apenas a atividade do teclado do computador, mas existem versões modificadas que também podem fazer capturas de tela e gravar a área de transferência.
Softwares KL menos comuns incluem aqueles baseados em: Javascript (infestam sites), APIs (executando a partir de um aplicativo) e formulários web (registra todos os dados enviados para formulários web).
Proteja-se contra keyloggers de hardware
É muito improvável que você seja atingido por um keylogger de hardware (ou dispositivo), especialmente na privacidade da sua casa. No entanto, é uma possibilidade em um ambiente público. Como um keylogger de hardware normalmente usa uma porta USB para operar, sua principal defesa será realizar verificações regulares nas portas USB do seu computador.
Ao digitar informações confidenciais, como uma senha, você também pode usar o mouse para confundir o keylogger, se aplicável. Por exemplo, você primeiro digita o último caractere da sua senha e depois move o cursor para digitar o restante. O keylogger então grava como se o último caractere fosse o primeiro. Selecionar e substituir texto durante a digitação também é uma possibilidade. Você pode tentar diversas variações dessas recomendações ou outras técnicas de digitação enganosas. No entanto, eles não são totalmente eficazes e podem não funcionar com keyloggers mais sofisticados, como aqueles que também gravam a atividade da tela ou do mouse.
Proteja-se do software de keylogging
Keyloggers de software são mais difíceis de detectar, mas a instalação de um antivírus de qualidade irá protegê-lo na maioria dos casos.
A instalação de software anti-keylogger também é uma possibilidade, pois eles são projetados especificamente para detectar, remover e prevenir ataques de keylogger.
Tenha cuidado com anexos e links incluídos em e-mails. Evite também clicar em anúncios e sites de origem desconhecida.
Mantenha seus aplicativos de software e sistema operacional atualizados.
Qualquer usuário que use serviços bancários pela Internet ou qualquer outra atividade on-line que envolva dinheiro deve estar particularmente vigilante (inclusive entusiastas e comerciantes de criptomoedas).
Como detectar e remover um keylogger
A maneira mais fácil de detectar software keylogger é verificar os processos do sistema em execução. Se algo parecer estranho, você deve pesquisar online e tentar descobrir se é um programa oficial ou um keylogger conhecido. Acrescentamos que também pode ser aconselhável examinar o tráfego que sai do seu computador.
Livrar-se de um keylogger de software nem sempre é fácil, mas pode ser feito. Você deve primeiro tentar instalar um programa anti-keylogger em seu sistema e verificar se ele pode ser removido. Se o seu computador ainda estiver estranho e você achar que o programa anti-keylogger não foi capaz de resolver o problema, provavelmente será necessário formatar completamente e reinstalar o sistema operacional.