Mas, o que é um keylogger?
Numa tradução ao pé da letra, seria algo como “registrador de teclado”, ou seja: um programa que monitora e coleta tudo que foi digitado durante uma sessão de trabalho no computador.
Esta ferramenta, originalmente, foi desenvolvida para administradores de empresas que preocupados com o rendimento dos seus funcionários e com questões de segurança e sigilo, monitoravam tudo o que era digitado durante o expediente. Uma tarefa bem demorada, não acham?! Mas bem interessante, se o objetivo for observar funcionários que perderam significativamente o rendimento diário; ou mesmo se, misteriosamente, seu concorrente da sempre um passo a frente que você, ou seja, fica sabendo do que está se passando na sua empresa. Vale a pena o sacrifício, ou então se contrata uma empresa de consultoria para fazer uma auditoria.
Tal ferramenta acabou servindo também para segurança da família, já que preocupados em saber o que ou com quem seus filhos estão se relacionando na internet, com que tipo de pessoas estão conversando, pais utilizavam essa ferramenta como forma de se precaver de todo e qualquer tipo de mal – que se tornam cada dia mais comum na internet.
Mas nem tudo são rosas, como diz o ditado. Se cair em mãos erradas, essa ferramenta tão eficiente se transforma em uma arma poderosa. Mas como? Para que? De que maneira? Como vou saber se estou com isso e como evitar?
Então vamos à primeira questão:
Como?
Na maioria das vezes, os keyloggers entram em seu computador através de emails e links falsos. Nas colunas anteriores, estou explicando como identificá-los, se você ainda não leu, basta clicar nos links no final deste texto.
Para que e de que maneira?
Iimaginamos que você vai verificar sua caixa de emails. Você precisa digitar sua senha, correto? No ato de digitar a senha, o programa captura a informação e isso fica registrado para que, em seguida, o atacante verifique. Se você realizar uma compra com cartão de crédito, com um pouco de trabalho e intuição, facilmente ele vai saber os passos de tudo até chegar ao número do cartão. Imagine que você vai comprar um livro e tudo será feito através de etapas, certo? Primeiro você digita o endereço da loja virtual no seu navegador, depois digita na busca o nome do livro e, decidindo comprar, você digita seu email e senha para identificação da conta;. Depois digita o CEP para endereço de entrega (calculando o frete) e, para finalizar, o numero do seu cartão. Pronto! Com esse simples algoritmo, o atacante saberá tudo o que ele precisava para usar seu cartão em beneficio próprio.
Existem vários tipos de keyloggers, do mais tradicional, que manda tudo o que foi digitado em seu computador, aos mais inteligentes, que manda um email para o atacante avisando que você está utilizando senhas, CPF, número de cartões de créditos e tudo mais. Há ainda os customizados, que capturam só o que interessa para o mesmo, até os mais sofisticados, que conseguem “filmar” o mouse quando você digita sua senha de banco em teclados virtuais.
O grande problema dos keyloggers é que eles trabalham de forma invisível, ficando bem difícil identificar se seu computador está com esse tipo de programa ou não. Fique atento ao comportamento do seu computador. Se notar que ele está um pouco lento, dando algumas “travadas” momentâneas, verifique os processos de sua máquina e encerre os que você achar estranho. Se tiver programas que estão iniciando automaticamente, se não for de seu conhecimento, os desabilite.
Como posso evitar?
O principal foco de infecção são os emails. Se você usa um cliente de email (Microsoft Outlook, Eudora, Incredimail, etc.) desabilite a pré-visualição de mensagem, pois na maioria dos casos os vírus mandados por email se auto-executam na pré-visualização. No caso de webmails (Yahoo, gmail, hotmail) é mais difícil ser infectado, pois o vírus fica no servidor e estes, por sua vez, estão bem protegidos. Então, quando for ler a mensagem, não baixe para seu computador arquivos terminado com extensões “.exe” , por exemplo. Nos últimos meses, está se alastrando uma mensagem com o título “fotos da festa” ou “como vai, tudo bem?” e outros parecidos. No assunto da mensagem diz: “oi, tudo bem, estou com as fotos da festa, ficaram muito boas”, então logo abaixo há um arquivo para você baixar, geralmente chamado: “fotos da festa.exe”. Então, quando você baixa o arquivo, ele vai se executar e não acontece mais nada. Você acha estranho, mas como não apareceu nada de anormal, nem liga. É aí que o keylogger se instala e começa a trabalhar sem você perceber.
Dicas – Nunca entre em páginas bem chamativas, como com fotos de garotas bonitas, paisagens, animais de estimação, carrões, etc. Um antivírus atualizado pode ajudar na tarefa de prevenção. Sempre, sempre atualize seu navegador (internet explorer, mozilla firefox), pois falhas no sistema abrem brechas para os keyloggers adentrarem em sua máquina. Em muitos casos, se você desconfia de que alguém descobriu sua senha, ou nota que seu computador anda muito estranho, não perca tempo e reinstale seu sistema do zero. Se você possui uma empresa, vale a pena investir em contratos com profissionais de consultoria já que eles realizam um bom trabalho na prevenção desses tipos de problemas. Existem ainda alguns programas que conseguem identificar alguns keyloggers, como: Spysweeper, Spybot, Mvantispy. Caso não saiba como identificar esses sintomas, chame um consultor.
Vagner Lourenço
Consultor de TI
vagner@joinconsult.com