Keyloggers

Keylogger é um programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador.

5.1. Que informações um keylogger pode obter se for instalado em um computador?

Um keylogger pode capturar e armazenar as teclas digitadas pelo usuário. Dentre as informações capturadas podem estar o texto de um e-mail, dados digitados na declaração de Imposto de Renda e outras informações importantes, como senhas bancárias e números de cartões de crédito.

Em muitos casos, a ativação do keylogger é condicionada a uma ação prévia do usuário, como por exemplo, após o acesso a um site específico de comércio eletrônico ou Internet Banking. Normalmente, o keylogger contém mecanismos que permitem o envio automático das informações capturadas para terceiros (por exemplo, através de e-mails).

5.2. Diversos sites de instituições financeiras utilizam teclados virtuais. Neste caso eu estou protegido dos keyloggers?

As instituições financeiras desenvolveram os teclados virtuais para evitar que os keyloggers pudessem capturar informações importantes dos usuários. Então, foram desenvolvidas formas mais avançadas de keyloggers, também conhecidas como screenloggers, capazes de:

- armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou;
- armazenar a região que circunda a posição onde o mouse é clicado.

De posse destas informações um atacante pode, por exemplo, descobrir a senha de acesso ao banco utilizada por um usuário.

5.3. Como é feita a inclusão de um keylogger em um computador?

Normalmente, o keylogger vem como parte de um programa spyware (veja a seção 3.1) ou cavalo de tróia (veja a seção 2.3). Desta forma, é necessário que este programa seja executado para que o keylogger se instale em um computador. Geralmente, tais programas vem anexados a e-mails ou estão disponíveis em sites na Internet.

Lembre-se que existem programas leitores de e-mails que podem estar configurados para executar automaticamente arquivos anexados as mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente para que qualquer arquivo anexado seja executado.

5.4. Como posso proteger um computador dos keyloggers?

Para se evitar a instalação de um keylogger, as medidas são similares às quelas discutidas nas seções de vírus (1.7), cavalo de tróia (2.7), worm (6.3), bots (7.5) e na parte IV: Fraudes na Internet.
  • 25 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Rootkits

Um invasor, ao realizar uma invasão, pode utilizar mecanismos para esconder e assegurar a sua...

Bots e Botnets

De modo similar ao worm (seção 6), o bot é um programa capaz se propagar automaticamente,...

Worms

Worm é um programa capaz de se propagar automaticamente através de redes, enviando...

Backdoors

Normalmente um atacante procura garantir uma forma de retornar a um computador comprometido, sem...

Adware e Spyware

Adware (Advertising software) é um tipo de software especificamente projetado para apresentar...