A stylized white hand pressing a keypad button with three more buttons highlighted, surrounded by stars and radiant lines.

Imagine alguém olhando diretamente para o teclado do seu computador e vendo cuidadosamente todos os registros de digitação das teclas, todos os sites que você acessa, as senhas que insere, os dados de logins que você faz?

Parece meio assustador, não é mesmo? Pois é basicamente isso que o keylogger faz. Ele é um programa criado para gravar todos os movimentos que os usuários fazem no seu teclado, cada tecla que tocam, tudo. É um tipo de spyware, software malicioso de espionagem, que é implantado nos dispositivos para acompanhar os movimentos do teclado e gravar tudinho que o usuário digita por lá. 

Neste conteúdo, vamos explicar em detalhes como um keylogger atua nas teclas de um computador ou outro dispositivo eletrônico, como identificar que pode ter um te observando e seguindo seus passos no teclado e como se prevenir para evitar ser mais um alvo de um crime cibernético.

Índice

    O que é keylogger?

    O nome keylogger vem do inglês “keystroke logging” que, numa tradução simples significa algo como registro das teclas pressionadas. Pois é exatamente isso que keyloggers fazem, ele registram e gravam todos os movimentos das teclas digitadas de um teclado de computador, ou da tela de um smartphone, por exemplo. O ato de gravar as teclas pressionadas também pode ser conhecido como keylogging.

    Os keyloggers são malwares que são usados para diversas finalidades. Apesar de existir um uso de keylogger legítimo, como por exemplo, em algumas empresas com os funcionários ou então pais que desejam supervisionar toda atividade que o filho menor de idade faz no dispositivo móvel, a grande maioria é utilizado para gravar teclas com fins ilegais. 

    Os keyloggers costumam ser de dois tipos diferentes, os keyloggers de software e os keyloggers de hardware. Vamos ver a seguir a diferença entre os dois tipos de keyloggers.

    Keylogger de software

    Este é o tipo mais comum. Ele é uma espécie de malware que se instala no computador através de uma ação de phishing, por exemplo, ou um cavalo de troia. Ou seja, ao clicar em um link suspeito ou um anexo infectado que chega através do e mail, o usuário traz para seu dispositivo um keylogger.

    Uma vez dentro, ele passa a agir silenciosamente, em segundo plano, gravando todos os comandos do teclado, suas senhas, dados de login, formulários preenchidos e qualquer outra informação que possa ser captada. 

    Com isso, os dados do usuário ficam vulneráveis a roubos como, por exemplo, de dados bancários, dados de cartão de crédito, entre outros. Além disso, controlando o pressionamento de teclas, os keyloggers podem também ter acesso a câmera e áudio dos dispositivos afetados. 

    Este tipo de keylogger também, em alguns casos, é utilizado por pais para controlar o acesso dos filhos aos dispositivos.

    Keylogger de hardware

    Já no caso dos keyloggers de hardware, eles passam a atuar no computador através de um dispositivo físico que é inserido e se conecta a ele. Alguns dos exemplos de keyloggers de hardware são os keyloggers de teclado, os de câmera e os carregados em disco USB.

    Diferentemente dos keyloggers de software, no caso dos keyloggers de hardware, o hacker deve ter acesso físico ao dispositivo para poder fazer a instalação e então começar a registrar a tecla. Isso pode ser feito através de pen drive, ou outro acesso ao equipamento. 

    Outra característica dos keyloggers de hardware é que eles são mais difíceis de serem detectados por um antivírus do que os keyloggers de software. 

    Como o keylogger funciona?

    Como citamos anteriormente, os keyloggers funcionam captando os movimentos do teclado do computador ou outro dispositivo móvel infectado. Eles interceptam as atividades das teclas digitadas e as gravam, para ter os dados que buscam coletar. Esse registro é feito através de pequenos arquivos, que são enviados e visualizados pelo invasor do dispositivo. 

    Essas informações podem chegar ao hacker de diversas formas. Os arquivos podem ser enviados aos poucos, podem ser enviados a um site ou então podem ser enviados diretamente a um banco de dados através da Internet. Seja como for, ao ter keyloggers instalados em seu computador, mesmo sem você saber, suas informações privadas estão em grande risco. 

    Um keylogger pode gravar suas informações bancárias e seus dados de cartões de crédito, por exemplo. Pode também gravar os seus acessos a sites e informações de login, assim como pode, por meio de acessos ao teclado, controlar algumas configurações do seu computador, como de câmera ou áudio.

    Isso pode fazer com que as suas configurações sejam alteradas sem que ao menos você perceba e isso pode permanecer bom um bom tempo até que seja detectado.

    Qual é o objetivo do keylogger?

    Um ataque de keyloggers pode ter alguns objetivos distintos. Nem todos os keyloggers vão gravar as mesmas informações, assim como nem todos eles irão cometer atos criminosos com elas, apesar de que a maioria tem, sim, fins ilícitos. 

    Pais podem fazer uso de alguns tipos de softwares de monitoramento para controlar as atividades de seus filhos. Esses softwares podem ser considerados keyloggers. Algumas empresas também acabam utilizando keyloggers para monitorar seus funcionários e ver como eles estão usando o seu tempo dentro do ambiente de trabalho.

    Ainda em empresa, o suporte de TI faz uso de keyloggers para poder controlar e acessar à distância um computador que precisa de reparo. Neste caso, sempre será pedido uma autorização por parte de quem está dando o acesso. 

    Além desses exemplos, os usos do keyloggers costumam ser feitos por cibercriminosos com o intuito de monitorar e cometer roubos, tanto a pessoas físicas quanto empresas.

    Os hackers, através dos keyloggers, usualmente tem os objetivos de coletar as seguintes informações das vítimas:

    • Gravar o histórico de navegação do usuário,
    • Registrar, através das teclas, senhas, informações de logins, de conta bancária e número de cartões de crédito,
    • Registrar conversas em aplicativos de mensagens como Whatsapp ou Telegram ou ainda mensagens de e mails ou redes sociais;
    • Ter o controle do dispositivo do usuário remotamente;
    • Registrar o que o usuário faz quando está no computador (quais aplicativos usa, por quanto tempo, etc);
    • Gravar capturas de telas;
    • Fazer login e logout remotamente;
    • Enviar informações aos hackers que estão no controle.

    Como detectar um keylogger? 3 sinais mais comuns

    Não é tarefa simples identificar keyloggers nos dispositivos. Por eles agirem silenciosamente, em segundo plano, essa tarefa pode ser complicada. Além disso, eles podem estar presentes em qualquer tipo de celular, seja Android, iOS, assim como PC e notebooks. 

    Mas existem alguns sinais que o computador ou celular dão que mostram que pode haver um keylogger atuando por ali. 

    Esses sinais podem indicar keyloggers, mas também são comuns a outros tipos de malwares. Assim, vale a pena ficar atento. Vamos ver alguns deles.

    Travamentos inesperados e lentidão no sistema

    Um keylogger agindo em segundo plano e fazendo a gravação dos movimentos do teclado pode fazer com que haja algum tipo de travamento inesperado. Além disso, em alguns casos, pode também haver pane no sistema, além de somente um travamento que volta ao normal depois de algum tempo. 

    Assim como no caso do travamento e pane, a lentidão mais frequente que o habitual pode indicar algum problema de malware no computador, como por exemplo os keyloggers. Isso porque o keylogger, ao transmitir o movimento das teclas, exige mais do sistema, que pode apresentar lentidão.

    Páginas sendo redirecionadas

    O keylogger pode fazer com que você digite uma determinada página para acessar, mas acabe caindo em outra, que não estava buscando. Esse tipo de redirecionamento malicioso pode ocorrer quando um keylogger estiver atuando. 

    Configurações que mudam sem você ter alterado

    Se suas configurações começarem a mudar sem que você tenha feito isso, desconfie de keylogger. Sempre veja como estão suas configurações, em especial de câmera, áudio e GPS.

    Como evitar um keylogger?

    Todos nós estamos sujeitos a ter um malware como um keylogger instalado no nosso computador e capturando nosso teclado e, com isso, nossos dados. Mas há algumas maneiras de evitar ser mais uma vítima deste crime virtual.

    Assim como algumas ações nossas frente ao uso da Internet podem nos ajudar nessa prevenção, há também ferramentas externas como antivírus que são fundamentais contra keyloggers que podemos usar em nossos dispositivos móveis ou computadores. 

    Tenha um software antivírus atualizado

    A primeira dica contra keyloggers ou qualquer outro malware e vírus em seu computador, é ter um software de antivírus instalado e sempre atualizado. Assim, a solução antivírus pode detectar keylogger ou outra ameaça e eliminá-la do dispositivo. Lembrando que, mesmo com um antivírus, não é tão simples detectar um keylogger.

    Atualize sempre o sistema operacional e softwares do seu dispositivo

    Ter os sistemas operacionais sempre em sua última versão, atualizados, é uma maneira de prevenir que keyloggers consigam entrar e causar estrago. Além do sistema operacional, é importante manter todos os softwares que estão em uso atualizados. 

    Cuidado com phishing em e mail e mensagens

    Uma das portas de entrada de keylogger de software são os phishings. Ou seja, aquela mensagem que recebemos e que parece legítima, porém, ao clicarmos em um link ou abrirmos um anexo, podemos trazer para dentro do nosso computador um keylogger. 

    É preciso ter sempre atenção redobrada para abrir anexos e clicar em links que chegam por e mail ou mensagens. Certifique-se sempre que são legítimos e nunca compartilhe suas informações privadas em links enviados por mensagem.

    Somente baixe softwares e arquivos de lugares confiáveis

    Baixar softwares e arquivos de lugares não confiáveis pode trazer mais problema do que você imagina. Eles podem vir com alguns presentinhos indesejados, como keyloggers que buscam capturar informações pessoais. 

    Não deixe seu computador sem supervisão em lugares públicos

    Os keyloggers de hardware entram no computador através da ação física de algum hacker. Ou seja, inserindo algum dispositivo sem que a pessoa perceba ou então em computadores públicos. Por isso, quando estiver em ambientes públicos, fique atento ao seu computador e não deixe ele sem supervisão para não correr esse risco.

    Não use USB desconhecido

    Entradas se unidades USB são usadas para instalação de keyloggers de hardware. Não insira em seu computador nenhum dispositivo que você não saiba a procedência. 

    Como remover keylogger?

    Os keyloggers podem ser difíceis de serem encontrados e também de serem removidos dos dispositivos. Porém, se não foi possível evitar e ele já está atuando em sua máquina, aqui vão algumas formas de garantir sua segurança cibernética e remover keylogger.

    Faça uma varredura através do gerenciador de tarefas

    Para tentar detectar e remover um keylogger no seu computador, vá até o gerenciador de tarefas e clique em “mais detalhes” para visualizar uma lista dos processos em execução no seu dispositivo. Veja se há algum processo que pareça suspeito e, caso encontre, clique em “finalizar tarefa”. Procure também por programas suspeitos e desabilite caso encontre algum.

    Verifique se há algum dispositivo externo conectado e remova

    Faça uma verificação física no seu computador em busca de algum dispositivo externo que possa ter sido conectado sem o seu consentimento. Caso haja, remova imediatamente para remover o keylogger.

    Use um bom antivírus

    Escolha um bom software de antivírus e antimalware para instalar em seus dispositivos. Ele será o responsável por detectar e remover as ameaças de vírus e keylogger. O antivírus fará varreduras periódicas para que o seu computador esteja mais protegido das ameaças cibernéticas. 

    Antivírus que garante sua segurança
    Fique livre de malwares, vírus e outras ameaças e navegue tranquilo
    Obtenha Surfshark
    Surfshark

    FAQs

    Keyloggers são perigosos?

    Sim, keyloggers são um tipo de malware perigoso dentro da segurança cibernética, pois uma vez que ele está agindo em seu computador, as informações do seu teclado ou teclado virtual, estão sendo gravadas. Ou seja, os seus dados estão vulneráveis.

    Os keyloggers conseguem roubar informações do meu cartão de crédito?

    Os keyloggers conseguem gravar e criar pequenos arquivos de todas as teclas digitadas do usuário. Isso inclui senhas, dados bancários e cartões de crédito, assim como outras informações privadas e histórico do usuário.

    Malwares como keyloggers podem chegar através de e mails?

    Mensagens de phishing costumam ser porta de entrada para diversos tipos de malware, assim como keyloggers. Quando o usuário abre um anexo infectado ou clica em um link malicioso enviado por mensagem, pode ter seu computador ou outro dispositivo comprometido.  

    Qual é a melhor forma de se proteger contra keyloggers?

    Para manter os seus dados em proteção contra keyloggers, o mais recomendado é a instalação de software de antivírus. Ele fornece proteção para identificar e remover potenciais riscos no seu aparelho e é a forma mais garantida de segurança cibernética em casos como esse.