8Aug
Um keylogger é um pedaço de software - ou, até mesmo assustador, um dispositivo de hardware - que registra cada tecla pressionada no seu teclado. Ele pode capturar mensagens pessoais, senhas, números de cartão de crédito e tudo o que você digitar.
Keyloggers geralmente são instalados por malware, mas também podem ser instalados por pais protetores, cônjuges ciumentos ou empregadores que desejam monitorar seus funcionários. Os keyloggers de hardware são perfeitos para espionagem corporativa.
Como um Keylogger começaria em seu computador
A maioria dos keyloggers em média os computadores chegam como malware. Se o seu computador se tornar comprometido, o malware pode incluir um keylogger ou função como um Trojan que faz o download do keylogger junto com outros softwares prejudiciais. Os Keyloggers são uma forma popular de malware porque permitem que os criminosos roubem números de cartões de crédito, senhas e outros dados confidenciais. O software de registro de teclas
também pode ser instalado por alguém próximo a você.Um pai protetor pode ir além dos controles típicos dos pais e instalar o software que inclui um keylogger, permitindo que eles vejam tudo que seus filhos criam. Uma esposa ciumente preocupada com o engano do marido ou da esposa pode instalar um keylogger em seu computador para mantê-los abalados - não é necessariamente uma coisa boa, mas acontece.
Alguns empregadores podem instalar registradores de teclas nos computadores dos seus funcionários para monitorar tudo o que fazem, ou apenas para investigar os funcionários sobre os quais desconfiam. As leis variam quando isso é legal de jurisdição para jurisdição.
Hardware Keyloggers
Alguns keyloggers podem ser implementados inteiramente como dispositivos de hardware. Um computador de mesa típico possui um teclado que se conecta à parte de trás do computador usando um cabo USB.Se alguém entrou, desligue o cabo USB do teclado e, em seguida, coloque um dispositivo USB especializado entre a porta USB do computador e o conector USB do teclado, o dispositivo pode funcionar como um keylogger. Sentado no meio, ele poderia interceptar os sinais do teclado do teclado, armazená-los no dispositivo e depois passar as batidas de teclado para o computador para que tudo pareça estar funcionando normalmente. O software de segurança no computador não seria capaz de detectar este keylogger, pois ele é executado inteiramente em hardware. Se o computador estivesse escondido debaixo de uma mesa, ninguém notaria o dispositivo.
A pessoa poderia então voltar alguns dias depois para pegar o dispositivo e se esgueirar com ele, não deixando nenhum rastreamento de software de keylogging ou atividade de rede suspeita.
Se você está preocupado com os keyloggers de hardware, basta verificar a parte traseira do seu computador e garantir que não haja nenhum dispositivo suspeito entre o seu cabo de teclado e o próprio computador - é claro, provavelmente não haverá.(E se houver, provavelmente é um tipo de adaptador legítimo como o que está abaixo.)
Como a função Keyloggers O software de bloqueio de teclas
é executado escondido em segundo plano, tomando nota de cada pressionamento de teclado que você digita. O software pode escanear o arquivo para determinados tipos de texto - por exemplo, pode procurar sequências de números que se parecem com números de cartão de crédito e enviá-los para um servidor mal-intencionado para que possam ser abusados. O software de bloqueio de teclas
também pode ser combinado com outros tipos de software de monitoramento de computador, de modo que o atacante possa ver o que você digitou quando visitou o site do seu banco e se aproximou da informação que eles querem. Um keylogger pode detectar as primeiras batidas de teclas que você digitou em um jogo online ou programa de bate-papo, roubando sua senha.
Alguém também pode procurar todo o histórico de log para espioná-lo e ver o que você procura e digite on-line. O software de monitoramento de computador destinado a ser usado por pais ou empregadores geralmente pode combinar o keylogger com um programa de captura de tela, para que alguém possa ler o histórico do que você digitou, combinado com screenshots do que estava na tela do seu computador no momento.
Garantir que você não tenha keyloggers O software
Keylogging é essencialmente apenas outro tipo de malware. Você pode evitar o software de keylogging da mesma maneira que você evita outros malwares: tenha cuidado com o que você baixar e executar, e use um sólido programa antivírus que, com sorte, evite que os keyloggers sejam executados. Não há verdadeiras dicas especiais para evitar keyloggers em particular. Apenas seja cuidadoso e pratique práticas básicas de segurança do computador.
Se você se sentir realmente paranóico em relação aos keyloggers, pode tentar entrar no site do seu banco ou em outros sites sensíveis com um teclado de software - em outras palavras, você clica nos botões na tela ao invés de pressionar os botões no seu teclado. Isso não o protegerá de muitos keyloggers que monitorem várias formas de entrada de texto além de apenas digitando batidas de teclas, portanto provavelmente não vale a pena incomodar.
Keyloggers são uma das formas mais perigosas de malware, pois você não perceberá que está funcionando se eles estão fazendo seu trabalho bem. Eles se escondem em segundo plano e não causam nenhum problema, capturando números de cartão de crédito e senhas, desde que possam evadir a detecção. Crédito da imagem
: Jeroen Bennink no Flickr, Szilard Mihaly no Flickr, SFSD Technology Help Desk no Flickr