Keylogger, o espião oculto.

Descubra nesse post, de forma resumida, o que é um keylogger e como ele funciona.

Introdução

Já pensou se alguém pudesse, maliciosamente, capturar tudo o que você digita? Senhas de e-mails, logins feitos na web, senhas de bancos, conversas no Skype, mensagens bastante pessoais ou até mesmo intimas, emails a respeito de um projeto de trabalho super confidencial da sua empresa e por aí vai.. A lista de possibilidades é grande.

Pois isso não somente é possível,  como existe e tem nome: keylogger!

O que é um keylogger?
Keylogger (registrador de teclado, em inglês) é um programa de computador que têm como finalidade monitorar tudo que  é digitado.
Fonte: wikipédia

Basicamente, a dois tipos: o físico e o virtual.

• Os keyloggers físicos são dispositivos que são instalados no seu computador, mas precisamente entre a saída do seu teclado e a entrada da placa-mãe. Esse tipo de keylogger funciona como um filtro, capaz de armazenar milhares de bytes - dependendo da memória interna - e é totalmente indetectável por antivírus e afins, pois é um dispositivo externo e toda tecla (inclusive as teclas alt, shift, F1, F2, Ctrl etc…) é gravada antes mesmo de chegar ao computador e por tal motivo não há como nenhum software detectá-lo.                                                  Keylogger Físico. Clique na imagem para ampliar

• Os keyloggers virtuais são software criados para monitorar tudo que é digitado, após instalação prévia no seu micro. E são nesses tipos de keyloggers que vamos nos aprofundar um pouco mais.

Como funciona? 

Não há mistério. Após instalado no micro, o keylooger começa a capturar TUDO que é digitado, inclusive logins e senhas! De forma análoga,  e talvez seja um exemplo um pouco grosseiro, o efeito é o mesmo que você escrever alguma coisa sob um papel carbono. Você escreve uma vez e uma cópia gerada por "baixo". 

E engana-se quem pensa que esses softwares conseguem captar apenas o que o usuário digita, alguns desses programas são mais avançados e permitem inclusive capturar telas (o famoso "tirar um print"), e outros ainda conseguem fazer vídeos até mesmo de teclados virtuais. 

Isso não é ilegal? 

Depende do propósito... Muitos cibercriminosos, enviam esse tipo de arquivos por e-mail afim de capturar senhas e logins de usuários desavisados. Nesses casos, é crime! Apesar de que aqui no Brasil ainda não existam leis e policias especializada para tal ato (até onde eu sei). Pelo menos, não para os menos favorecido$ da sociedade. 

Existem casos em que alguns pais instalam esse tipo de programa para controlar o que os filhos andam fazendo na Internet (alegando que está protegendo sua prole), assim como, conjugues desconfiados costumam fazer uso desse tipo de programa na esperança de "comprovar algo". São apenas exemplos, mas claro que existem as mais variadas razões que levam uma pessoa a instalação desse tipo de programa. Há casos pessoais do mais diversos tipos e renderia uma boa discussão e esse não é o propósito do post. 

De forma resumida: usar ou não um keylogger em sua própria máquina não pode ser configurando crime, mas capturar senhas ou qualquer outro tipo de dados de quem a usa, sim. Portanto, vale o bom senso, antes de tudo. 

E como eu posso evitar? 

• Não acesse contas que exijam login e senha (Facebook, E-mails, Google, etc) em computadores de pessoas que você não conhece/confia; 
•  Descarte e-mails de remetentes desconhecidos; 
•  Cuidado nas redes sociais!!! Não saia adicionando pessoas sem nenhum critério; 
•  NÃO aceite arquivos de desconhecidos, seja por email ou qualquer outro meio. 
• Se alguém que você conhece te enviou uma mensagem e você suspeitar do conteúdo, pergunte antes de sair clicando em links, imagens, etc; 
• Não saia navegando na internet e clicando em tudo que se move, é bonitinho e chamativo. 
• Aprenda a fazer uso do teclado virtual. 

Conclusão! 

Ás vezes estranhos e reclamamos da complexidade quando precisamos acessar virtualmente um banco ou algum serviço que envolva transações financeiras e acabamos xingando o site por não entender o por quê de tanto protocolo. Erroneamente acabamos achando que aquilo está somente para dificultar nossa vida e fazer perder nosso tempo, o que não é verdade. Nenhum webmaster ou especialista em segurança digital iria criar teclados virtuais e sistemas de encriptação à toa,  se aquilo está ali tem um propósito e acredite: é para seu próprio bem.

Então, muito cuidado ao acessar seu Facebook, serviços do Google, e-mails ou qualquer outro site/serviço que exija seu login e senha na casa de pessoas desconhecidas, em computadores desconhecidos. Se você tem algum e-mail "bastante pessoal", ou mensagens confidenciais no seu Facebook, ou anda tendo umas conversas muito quente no seu Skype, cuidado, é melhor deixar para acessar na SUA própria casa, pois até mesmo as LAN Houses "fundo de quintal" é uma grande ameaça. Não é pra ninguém ficar paranoico, é só uma dica se você zela pela sua privacidade. Não custa nada evitar essa dor de cabeça! ;)


Texto atualizando em: 24/01/2018