Keyloggers explicou o que você precisa saber
Um keylogger é um software - ou, ainda mais assustador, um dispositivo de hardware - que registra todas as teclas que você pressiona no teclado. Pode capturar mensagens pessoais, senhas, números de cartão de crédito e tudo o mais que você digitar.
Keyloggers são geralmente instalados por malware, mas eles também podem ser instalados por pais, cônjuges ou empregadores que querem monitorar seus funcionários. Keyloggers de hardware são perfeitos para espionagem corporativa.
Como um Keylogger iria ficar no seu computador
A maioria dos keyloggers em computadores comuns chega como malware. Se o seu computador ficar comprometido, o malware pode incluir um keylogger ou funcionar como um cavalo de Tróia que baixa o keylogger junto com outro software prejudicial. Os keyloggers são uma forma popular de malware porque permitem que criminosos roubem números de cartão de crédito, senhas e outros dados confidenciais..
O software keystroke-logging também pode ser instalado por alguém próximo a você. Um pai ou mãe protetor pode ir além dos controles parentais típicos e instalar um software que inclua um keylogger, permitindo que eles vejam todos os tipos de filhos. Um cônjuge ciumento preocupado com o fato de seu marido ou sua esposa trapacearem pode instalar um keylogger em seu computador para ficar de olho nele - isso não é necessariamente uma coisa boa, mas acontece.
Alguns empregadores podem instalar registradores de pressionamento de tecla nos computadores de seus funcionários para monitorar tudo o que fazem ou apenas para investigar funcionários suspeitos. As leis variam sobre quando isso é legal de jurisdição para jurisdição.
Keyloggers de hardware
Alguns keyloggers podem ser implementados inteiramente como dispositivos de hardware. Um computador desktop típico tem um teclado que se conecta à parte traseira do computador usando um cabo USB. Se alguém se infiltrar, desconecte o cabo USB do teclado e conecte um dispositivo USB especializado entre a porta USB do computador e o conector USB do teclado, o dispositivo pode funcionar como um keylogger. Sentado no meio, ele poderia interceptar os sinais do teclado, armazená-los no dispositivo e depois passar as teclas para o computador para que tudo parecesse estar funcionando normalmente. O software de segurança no computador não seria capaz de detectar esse keylogger, já que ele é executado inteiramente em hardware. Se o computador estivesse escondido sob uma mesa, ninguém notaria o dispositivo.
A pessoa pode voltar alguns dias depois para pegar o dispositivo e sair sem deixar rastros de software de keylogging ou atividade de rede suspeita..
Se você está preocupado com keyloggers de hardware, basta verificar a parte de trás do seu computador e garantir que não haja nenhum dispositivo suspeito entre o cabo do seu teclado e o próprio computador - é claro que provavelmente não haverá. (E se houver, provavelmente é algum tipo de adaptador legítimo como o abaixo.)
Como a função de keyloggers
O software de keylogging é executado em segundo plano, anotando cada pressionamento de tecla digitado. O software pode varrer o arquivo em busca de certos tipos de texto - por exemplo, pode procurar sequências de números que se parecem com números de cartão de crédito e enviá-los para um servidor mal-intencionado para que possam ser usados de forma abusiva..
O software de keylogging também pode ser combinado com outros tipos de software de monitoramento de computadores, para que o invasor possa ver o que você digitou quando visitou o site do banco e restringir as informações desejadas. Um keylogger pode detectar as primeiras teclas digitadas em um jogo online ou em um programa de bate-papo, roubando sua senha.
Alguém também pode procurar em todo o histórico de logs para espionar você e ver o que você procura e digita online. O software de monitoramento de computadores destinado aos pais ou empregadores pode combinar o keylogger com um programa de captura de tela, para que alguém possa ler um histórico do que você digitou combinado com capturas de tela do que estava na tela do computador no momento.
Garantindo que você não tenha keyloggers
Keylogging software é essencialmente apenas mais um tipo de malware. Você pode evitar o software de keylogging da mesma maneira que evita outros malwares - tenha cuidado com o que você baixa e execute, e use um sólido programa antivírus que espere que os keyloggers sejam executados. Não há dicas especiais para evitar keyloggers em particular. Basta ter cuidado e exercitar as práticas básicas de segurança do computador.
Se você está se sentindo realmente paranóico com os keyloggers, pode tentar entrar no site do seu banco ou em outros sites sensíveis com um teclado de software - em outras palavras, você clica nos botões da tela em vez de pressionar os botões no teclado. Isso não irá protegê-lo de muitos keyloggers que monitoram múltiplas formas de entrada de texto além de apenas registrar as teclas digitadas, então provavelmente não vale a pena se preocupar.
Keyloggers são uma das formas mais perigosas de malware, como você não vai perceber que eles estão executando se eles estão fazendo bem o seu trabalho. Eles se escondem em segundo plano e não causam problemas, capturando números de cartão de crédito e senhas enquanto podem escapar da detecção..
Crédito de imagem: Jeroen Bennink no Flickr, Szilard Mihaly no Flickr, SFSD Technology Help Desk no Flickr