Keylogger é um programa capaz de capturar e armazenar as teclas digitadas pelo utilizador no teclado de um computador.
Que informações um keylogger pode obter se for instalado num computador?
Um keylogger pode capturar e armazenar as teclas digitadas pelo utilizador. Dentre as informações capturadas podem estar o texto de um e-mail, dados digitados na declaração de impostos e outras informações sensíveis, como passwords bancárias e números de cartões de crédito.
Em muitos casos, a activação do keylogger é condicionada a uma acção prévia do utilizador, como por exemplo, após o acesso a um site específico de comércio eletrónico ou Internet Banking. Normalmente, o keylogger contém mecanismos que permitem o envio automático das informações capturadas para terceiros (por exemplo, através de e-mails).
Diversos sites de instituições financeiras utilizam teclados virtuais. Neste caso eu estou protegido dos keyloggers?
As instituições financeiras desenvolveram os teclados virtuais para evitar que os keyloggers pudessem capturar informações sensíveis de utilizadores. Foram desenvolvidas formas mais avançadas de keyloggers, também conhecidas como screenloggers, capazes de:
• armazenar a posição do cursor e a ambiente de trabalho apresentado no monitor, nos momentos em que o rato é clicado, ou
• armazenar a região que circunda a posição onde o rato é clicado.
De posse destas informações um atacante pode, por exemplo, descobrir a password de acesso ao banco utilizada pelo utilizador.
Como é feita a inclusão de um keylogger num computador?
Normalmente, o keylogger vem como parte de um programa spyware ou cavalo de tróia. Desta forma, é necessário que este programa seja executado para que o keylogger se instale num computador. Geralmente, tais programas vêm anexados a e-mails ou estão disponíveis em sites na Internet.
Lembre-se que existem programas leitores de e-mails que podem estar configurados para executar automaticamente arquivos anexados às mensagens. Neste caso, o simples facto de ler uma mensagem é suficiente para que qualquer arquivo anexado seja executado.
Como posso proteger um computador dos keyloggers?
Para se evitar a instalação de um keylogger, as medidas são idênticas às que se utilizam na protecção contra virus, spyware, worms e bots ou seja é necessário que tenha instalado um bom anti-virus actualizado, um firewall e um bom anti-spyware actualizado e residente em memória.
By: Ed.
0 comentários:
Postar um comentário