Imagine alguém olhando diretamente para o teclado do seu computador e vendo cuidadosamente todos os registros de digitação das teclas, todos os sites que você acessa, as senhas que insere, os dados de logins que você faz?
Parece meio assustador, não é mesmo? Pois é basicamente isso que o keylogger faz. Ele é um programa criado para gravar todos os movimentos que os usuários fazem no seu teclado, cada tecla que tocam, tudo. É um tipo de spyware, software malicioso de espionagem, que é implantado nos dispositivos para acompanhar os movimentos do teclado e gravar tudinho que o usuário digita por lá.
Neste conteúdo, vamos explicar em detalhes o que é keylogger, como ele atua nas teclas de um computador ou outro dispositivo eletrônico, como identificar que pode ter um te observando e seguindo seus passos no teclado e como evitar keylogger para evitar ser mais um alvo de um crime cibernético.
Índice
O que é keylogger?
O nome keylogger vem do inglês “keystroke logging” que, numa tradução simples significa algo como registro das teclas pressionadas. Pois é exatamente isso que keyloggers fazem, ele registram e gravam todos os movimentos das teclas digitadas de um teclado de computador, ou da tela de um smartphone, por exemplo. O ato de gravar as teclas pressionadas também pode ser conhecido como keylogging.
Os keyloggers são malwares que são usados para diversas finalidades. Apesar de existir um uso de keylogger legítimo, como por exemplo, em algumas empresas com os funcionários ou então pais que desejam supervisionar toda atividade que o filho menor de idade faz no dispositivo móvel, a grande maioria é utilizado para gravar teclas com fins ilegais, ou seja, um keylogger vírus mesmo.
Os keyloggers costumam ser de dois tipos diferentes, os keyloggers de software e os keyloggers de hardware. Vamos ver a seguir a diferença entre os dois tipos de keyloggers.
Keylogger de software
Este é o tipo mais comum. Ele é uma espécie de malware que se instala no computador através de uma ação de phishing, por exemplo, ou um cavalo de troia. Ou seja, ao clicar em um link suspeito ou um anexo infectado que chega através do e mail, o usuário traz para seu dispositivo um keylogger.
Uma vez dentro, ele passa a agir silenciosamente, em segundo plano, gravando todos os comandos do teclado, suas senhas, dados de login, formulários preenchidos e qualquer outra informação que possa ser captada.
Com isso, os dados do usuário ficam vulneráveis a roubos como, por exemplo, de dados bancários, dados de cartão de crédito, entre outros. Além disso, controlando o pressionamento de teclas, os keyloggers podem também ter acesso a câmera e áudio dos dispositivos afetados.
Este tipo de keylogger também, em alguns casos, é utilizado por pais para controlar o acesso dos filhos aos dispositivos.
Keylogger de hardware
Já no caso dos keyloggers de hardware, eles passam a atuar no computador através de um dispositivo físico que é inserido e se conecta a ele. Alguns dos exemplos de keyloggers de hardware são os keyloggers de teclado, os de câmera e os carregados em disco USB.
Diferentemente dos keyloggers de software, no caso dos keyloggers de hardware, o hacker deve ter acesso físico ao dispositivo para poder fazer a instalação e então começar a registrar a tecla. Isso pode ser feito através de pen drive, ou outro acesso ao equipamento.
Outra característica dos keyloggers de hardware é que eles são mais difíceis de serem detectados por um antivírus do que os keyloggers de software.
Como o keylogger funciona?
Já entendemos o que é keylogger e agora vamos ver como ele funciona. Como citamos anteriormente, os keyloggers funcionam captando os movimentos do teclado do computador ou outro dispositivo móvel infectado. Eles interceptam as atividades das teclas digitadas e as gravam, para ter os dados que buscam coletar. Esse registro é feito através de pequenos arquivos, que são enviados e visualizados pelo invasor do dispositivo.
Essas informações podem chegar ao hacker de diversas formas. Os arquivos podem ser enviados aos poucos, podem ser enviados a um site ou então podem ser enviados diretamente a um banco de dados através da Internet. Seja como for, ao ter keyloggers instalados em seu computador, mesmo sem você saber, suas informações privadas estão em grande risco.
Um keylogger pode gravar suas informações bancárias e seus dados de cartões de crédito, por exemplo. Pode também gravar os seus acessos a sites e informações de login, assim como pode, por meio de acessos ao teclado, controlar algumas configurações do seu computador, como de câmera ou áudio.
Isso pode fazer com que as suas configurações sejam alteradas sem que ao menos você perceba e isso pode permanecer bom um bom tempo até que seja detectado.
Qual é o objetivo do keylogger?
Um ataque de um keylogger vírus pode ter alguns objetivos distintos. Nem todos os keyloggers vão gravar as mesmas informações, assim como nem todos eles irão cometer atos criminosos com elas, apesar de que a maioria tem, sim, fins ilícitos.
Pais podem fazer uso de alguns tipos de softwares de monitoramento para controlar as atividades de seus filhos. Esses softwares podem ser considerados keyloggers. Algumas empresas também acabam utilizando keyloggers para monitorar seus funcionários e ver como eles estão usando o seu tempo dentro do ambiente de trabalho.
Ainda em empresa, o suporte de TI faz uso de keyloggers para poder controlar e acessar à distância um computador que precisa de reparo. Neste caso, sempre será pedido uma autorização por parte de quem está dando o acesso.
Além desses exemplos, os usos do keyloggers costumam ser feitos por cibercriminosos com o intuito de monitorar e cometer roubos, tanto a pessoas físicas quanto empresas.
Os hackers, através dos keyloggers, usualmente tem os objetivos de coletar as seguintes informações das vítimas:
- Gravar o histórico de navegação do usuário,
- Registrar, através das teclas, senhas, informações de logins, de conta bancária e número de cartões de crédito,
- Registrar conversas em aplicativos de mensagens como Whatsapp ou Telegram ou ainda mensagens de e mails ou redes sociais;
- Ter o controle do dispositivo do usuário remotamente;
- Registrar o que o usuário faz quando está no computador (quais aplicativos usa, por quanto tempo, etc);
- Gravar capturas de telas;
- Fazer login e logout remotamente;
- Enviar informações aos hackers que estão no controle.
Como detectar um keylogger? 3 sinais mais comuns
Não é tarefa simples identificar keyloggers nos dispositivos. Por eles agirem silenciosamente, em segundo plano, essa tarefa pode ser complicada. Além disso, eles podem estar presentes em qualquer tipo de celular, ou seja, há keylogger para iPhone, keylogger Android, assim como Keylogger PC e em notebooks.
Mas existem alguns sinais que o computador ou celular dão que mostram que pode haver um keylogger atuando por ali.
Esses sinais podem indicar keyloggers, mas também são comuns a outros tipos de malwares. Assim, vale a pena ficar atento. Vamos ver alguns deles.
Travamentos inesperados e lentidão no sistema
Um keylogger agindo em segundo plano e fazendo a gravação dos movimentos do teclado pode fazer com que haja algum tipo de travamento inesperado. Além disso, em alguns casos, pode também haver pane no sistema, além de somente um travamento que volta ao normal depois de algum tempo.
Assim como no caso do travamento e pane, a lentidão mais frequente que o habitual pode indicar algum problema de malware no computador, como por exemplo os keyloggers. Isso porque o keylogger, ao transmitir o movimento das teclas, exige mais do sistema, que pode apresentar lentidão.
Páginas sendo redirecionadas
O keylogger pode fazer com que você digite uma determinada página para acessar, mas acabe caindo em outra, que não estava buscando. Esse tipo de redirecionamento malicioso pode ocorrer quando um keylogger estiver atuando.
Configurações que mudam sem você ter alterado
Se suas configurações começarem a mudar sem que você tenha feito isso, desconfie de keylogger. Sempre veja como estão suas configurações, em especial de câmera, áudio e GPS.
Como evitar keylogger?
Todos nós estamos sujeitos a ter um malware como um keylogger instalado no nosso computador e capturando nosso teclado e, com isso, nossos dados. Mas há algumas maneiras de saber como evitar keylogger e não ser mais uma vítima deste crime virtual.
Assim como algumas ações nossas frente ao uso da Internet podem nos ajudar nessa prevenção, há também ferramentas externas como antivírus que são fundamentais contra keyloggers que podemos usar em nossos dispositivos móveis ou computadores.
Tenha um software antivírus atualizado
A primeira dica contra keyloggers ou qualquer outro malware e vírus em seu computador, é ter um software de antivírus instalado e sempre atualizado. Assim, a solução antivírus keylogger detecta esta e outras ameaças, além de eliminá-las do dispositivo. Lembrando que, mesmo com um antivírus, não é tão simples detectar um keylogger.
Atualize sempre o sistema operacional e softwares do seu dispositivo
Ter os sistemas operacionais sempre em sua última versão, atualizados, é uma maneira de prevenir que keyloggers consigam entrar e causar estrago. Além do sistema operacional, é importante manter todos os softwares que estão em uso atualizados.
Cuidado com phishing em e mail e mensagens
Uma das portas de entrada de keylogger de software são os phishings. Ou seja, aquela mensagem que recebemos e que parece legítima, porém, ao clicarmos em um link ou abrirmos um anexo, podemos trazer para dentro do nosso computador um keylogger.
É preciso ter sempre atenção redobrada para abrir anexos e clicar em links que chegam por e mail ou mensagens. Certifique-se sempre que são legítimos e nunca compartilhe suas informações privadas em links enviados por mensagem.
Somente baixe softwares e arquivos de lugares confiáveis
Baixar softwares e arquivos de lugares não confiáveis pode trazer mais problema do que você imagina. Eles podem vir com alguns presentinhos indesejados, como keyloggers que buscam capturar informações pessoais.
Não deixe seu computador sem supervisão em lugares públicos
Os keyloggers de hardware entram no computador através da ação física de algum hacker. Ou seja, inserindo algum dispositivo sem que a pessoa perceba ou então em computadores públicos. Por isso, quando estiver em ambientes públicos, fique atento ao seu computador e não deixe ele sem supervisão para não correr esse risco.
Não use USB desconhecido
Entradas se unidades USB são usadas para instalação de keyloggers de hardware. Não insira em seu computador nenhum dispositivo que você não saiba a procedência.
Como remover keylogger?
Já vimos como evitar keyloggers, mas e se isso não foi possível? Os keyloggers podem ser difíceis de serem encontrados e também de serem removidos dos dispositivos. Porém, se não foi possível evitar e ele já está atuando em sua máquina, aqui vão algumas formas de garantir sua segurança cibernética e remover keylogger.
Faça uma varredura através do gerenciador de tarefas
Para tentar detectar e remover um keylogger no seu computador, vá até o gerenciador de tarefas e clique em “mais detalhes” para visualizar uma lista dos processos em execução no seu dispositivo. Veja se há algum processo que pareça suspeito e, caso encontre, clique em “finalizar tarefa”. Procure também por programas suspeitos e desabilite caso encontre algum.
Verifique se há algum dispositivo externo conectado e remova
Faça uma verificação física no seu computador em busca de algum dispositivo externo que possa ter sido conectado sem o seu consentimento. Caso haja, remova imediatamente para remover o keylogger.
Use um bom antivírus
Escolha um bom software de antivírus e antimalware para instalar em seus dispositivos. Ele será o responsável por detectar e remover as ameaças de vírus e keylogger. O antivírus keylogger fará varreduras periódicas para que o seu computador esteja mais protegido das ameaças cibernéticas.
FAQs
Keyloggers são perigosos?
Sim, keyloggers são um tipo de malware perigoso dentro da segurança cibernética, pois uma vez que ele está agindo em seu computador, as informações do seu teclado ou teclado virtual, estão sendo gravadas. Ou seja, os seus dados estão vulneráveis.
Os keyloggers conseguem roubar informações do meu cartão de crédito?
Os keyloggers conseguem gravar e criar pequenos arquivos de todas as teclas digitadas do usuário. Isso inclui senhas, dados bancários e cartões de crédito, assim como outras informações privadas e histórico do usuário.
Malwares como keyloggers podem chegar através de e mails?
Mensagens de phishing costumam ser porta de entrada para diversos tipos de malware, assim como keyloggers. Quando o usuário abre um anexo infectado ou clica em um link malicioso enviado por mensagem, pode ter seu computador ou outro dispositivo comprometido.
Qual é a melhor forma de se proteger contra keyloggers?
Para manter os seus dados em proteção contra keyloggers, o mais recomendado é a instalação de software de antivírus. Ele fornece proteção para identificar e remover potenciais riscos no seu aparelho e é a forma mais garantida de segurança cibernética em casos como esse.
Keylogger é um tipo de spyware?
Sim, os keyloggers funcionam como um tipo de spyware quando entram nos dispositivos. Isso porque um keylogger spyware vai registrar e acompanhar todos os seus passos e gravar as informações, como um software espião.
Como um keylogger pode se instalar no celular?
Um keylogger pode se instalar em um celular através de um malware que chega após algum e-mail de phishing, por exemplo. Assim, ele começa a agir sem que o usuário perceba. O keylogger celular também pode ocorrer através da inserção do vírus por um dispositivo físico, como um carregador USB por exemplo, apesar de ser menos comum.