Afinal, o que é keylogger e o que esse tipo de ameaça digital faz? Entenda melhor e proteja suas informações de ataques cibernéticos.
Cada vez temos de absorver mais termos e nomes de ameaças online. Neste artigo, veremos o que é keylogger e o que esse tipo de malware faz exatamente.
Partindo do significado da palavra em si, podemos entender o que é keylogger. É um pequeno script ou programa que registra (“log”) aquilo que o usuário infectado digita em seu teclado (“keyboard”, em inglês).
Tipos principais
Os keyloggers são geralmente considerados um tipo específico de spyware. Bem, eles de fato “espionam” aquilo que você digita e mandam esses dados para alguém. Entretanto, a Symantec e algumas outras fabricantes de software de segurança da informação consideram que há três tipos de keyloggers:
- Hardware keyloggers
- Kernel ou driver keyloggers
- Softwares usando uma função de “hooking”
Os primeiros keyloggers são, na verdade, pequenos dispositivos. São aparelhinhos colocados entre o teclado e a CPU que consigam passar algum tempo indetectáveis. Como são físicos, eles requerem acesso às máquinas. Quando falamos de antivírus e de endpoint protection como software, não lidamos com esse tipo de ameaça.
Keyloggers não físicos
Os dois tipos seguintes da lista anterior é que são aqueles realmente tratados por sistemas de antimalware e endpoint protection.
O segundo tipo é um programa que opera diretamente em nível de “kernel”. Isso significa que ele captura dados diretamente do dispositivo de entrada de dados, nesse caso um teclado ou mouse, por exemplo. Esse script substitui o driver ou software original que interpreta os dados de entrada do teclado. Como opera como driver, não pode roubar dados de “autocompletar” de senhas ou informações de login, por exemplo.
O último tipo inclui aqueles scripts que conseguem capturar dados do teclado a partir da função SetWindowsHookEx() do Windows. Esse sofisticado malware geralmente possui um programa executável, que deflagra a ação dele, e uma biblioteca DLL, que interpreta os dados digitados.
Esse último tipo de keylogger é aquele que pode capturar os dados do cache do teclado ou de funções de autocompletar senhas no navegador, por exemplo.
Difícil detecção
Veremos mais à frente, em outros artigos, como os keyloggers podem ser detectados. Há tecnologias e métodos empregados por grandes fabricantes, como Kaspersky, Symantec ou Sophos. Contudo, uma coisa é certa: um keylogger pode passar despercebido por muito tempo.
Isso porque esses tipos de malware não necessariamente causam danos visíveis ao computador, como lentidão ou panes. Os keyloggers geralmente aparecem como arquivos normais ou tráfego de dados e a maioria tem a capacidade de se reinstalar, mesmo após removido.
Felizmente, há técnicas específicas para sua detecção, mas ainda assim, sistemas que possam prevenir invasões e a instalação inicial do keylogger são uma opção mais indicada. Especialmente com empresas que lidam com milhares ou milhões de acessos de clientes, o risco de infecção por um keylogger não é algo que seja aceitável.
Agora que você já entendeu o que é um Keylogger, sugerimos a leitura do post “Para que serve um Keylogger?”.
Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].
Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!
Queremos dar crédito aos sites onde tiramos algumas ideias para a criação de nosso post. Afinal o conhecimento é compartilhado.
Symantec
[wp-review id=””]