O que é um Keylogger?

Keylogger (que significa registrador do teclado em inglês) é um programa de computador cuja finalidade é monitorar tudo o que é digitado.

Por | @jonathanlamimkt Segurança digital
Keylogger (que significa registrador do teclado em inglês) é um programa de computador cuja finalidade é monitorar tudo o que é digitado. Muitas vezes esses programas são utilizados com objetivos ilícitos, através de spywares, "trojan horses", entre outros. Alguns casos de phishing, assim como outros tipos de fraudes virtuais, se baseiam no uso de algum tipo de Keylogger, instalado no computador sem o conhecimento da vítima, que captura dados sensíveis e os envia a um cracker, que posteriormente irá utilizá-los com finalidades fraudulentas. Existem softwares apropriados para se defender deste tipo de ameaça. É sempre oportuno que todo computador conectado à internet esteja protegido por um software "Anti-Spyware", um "Firewall" e um "Antivírus". Os Keylogger na maioria das vezes se infiltram no computador da vítima através de e-mails e links falsos. Geralmente, a pessoa só nota que o Keylogger foi instalado depois que o cracker responsável pelo mesmo já tenha entrado no sistema através das senhas capturadas.

Os Keylogger são programados de várias maneiras. Alguns são programados para salvar os logs (que podem ser arquivos .txt .HTML...) no próprio computador, esses são usados normalmente em empresas, por pais para verem o que seus filhos digitam no computador entre outros.

Existem Keylogger que são programados para enviar os logs para o email de uma pessoa; porém, esse tipo de Keylogger também é muito utilizado de maneira ilícita, devido a pessoas mal-intencionadas criarem seu servidor com seu email e espalhar por spam ou enviar para outra pessoa na internet (normalmente junto com outro arquivo).

Há Keylogger produzidos apenas para fins ilícitos, o que acaba sendo muito perigoso para as pessoas que são infectadas devido a seu criador poder ser um script kiddie (normalmente chamado de Lammers), baixá-lo e configurá-lo com o intuito de roubar dados como senhas de jogos, MSN, emails e Orkut. A vítima, na verdade, poderá ser alvo de duas ou mais pessoas; devido a sua programação ser feita já para redirecionar ao email do autor as informações capturadas.

Existem também os chamados keybank, que são Keylogger feitos especialmente para roubar senhas bancárias e de cartão.

Estrutura de um Keylogger


Normalmente o Keylogger é constituído por um cliente e um servidor onde o servidor é o arquivo que cria e configura o cliente, o cliente é o arquivo que se clica para activar o Keylogger ou que um cracker envia para infectar uma pessoa.

Tipos de Keyloggers


Diversos tipos de Keylogger podem ser encontrados prontos na Internet para atacar uma máquina. De entre os mais utilizados por invasores está o mais tradicional, que captura as teclas digitadas no computador e depois repassa as informações para o fraudador via e-mail ou via Messenger. Muitas vezes enviando suas informações aleatóriamente aos seus contatos.

Outro tipo de Keylogger foi desenvolvido a partir do surgimento dos teclados virtuais nos serviços de Internet Banking, onde o internauta dispensa o teclado para digitar as senhas de acesso á conta corrente. Nesse caso, os Keylogger "filmam" o movimento do mouse nos teclados virtuais, gravam os números e repassam o arquivo de vídeo, via e-mail, para o invasor. Feito isso, basta ele utilizar um gerenciador de mídia como o Windows Media player para visualizar senhas e as operações realizadas.

Fonte: Wikipédia

Mais sobre: segurança keylogger
Share Tweet
Recomendado
Comentários
Carregar comentários
Destaquesver tudo

Siga nossas contas no Twitter