O que é um keylogger?

Na essência, um keylogger (KL) é uma ferramenta projetada para gravar todas as teclas pressionadas em um computador usando dispositivos de software ou hardware. Este tipo de gravação de teclado também é referido como registo de teclas ou keylogging.

Embora os keyloggers não sejam inerentemente ilegais, o seu uso está frequentemente associado a operações maliciosas.

Aplicações Positivas de Keyloggers

Apesar do seu potencial para atividades ilícitas, os keyloggers têm várias utilizações legítimas. Quando utilizados de forma responsável, podem ajudar os pais a monitorizar as atividades dos seus filhos no computador, e os empregadores podem usá-los para avaliar como os seus funcionários utilizam os computadores durante o horário de trabalho. No entanto, é crucial notar que isso deve ocorrer apenas com o consentimento dos funcionários. Os keyloggers também podem servir como um salvaguarda para palavras-passe e outros dados em caso de falha do sistema operativo ( embora existam certamente métodos mais eficazes para este fim ). Além disso, os investigadores adotaram recentemente o registo de teclas como uma ferramenta para estudar os processos de escrita humana.

Utilização Negativa de Keyloggers

Como o nome implica, a função primária de um keylogger é gravar cada tecla pressionada no computador alvo, o que não é necessariamente prejudicial. Infelizmente, os keyloggers são predominantemente usados para fins maliciosos. Cibercriminosos empregam amplamente keyloggers como um meio de roubar informações sensíveis das vítimas, incluindo números de cartões de crédito, senhas, endereços de e-mail pessoal, credenciais bancárias, números de carta de condução e muito mais.

Tipos de Keyloggers

Como mencionado anteriormente, existem duas categorias principais de dispositivos de keylogging: versões de software e de hardware. É importante entender as distinções entre esses dois tipos. Embora os keyloggers de software sejam mais prevalentes, é crucial compreender como os keyloggers de hardware funcionam também.

Gravações de Teclado de Hardware:

• Geralmente consistem em um pequeno chip ou fio fisicamente conectado a um computador ou laptop.
• A maioria dos keyloggers de hardware pode ser facilmente removida.
• Colete informações que podem ser visualizadas com um programa de computador coordenador, mesmo depois de o chip ou fio ser removido.
• Geralmente considerado o tipo preferido para empresas que desejam monitorar seus funcionários.
• Ao contrário dos keyloggers de software, as versões de firmware dos keyloggers de hardware podem ser conectadas ao BIOS de um computador e gravar dados imediatamente após a ligação à corrente.
• Keyloggers sem fio podem interceptar a comunicação entre teclados sem fio e um computador.

Software Keyloggers

Infelizmente, os keyloggers de software são muito mais difíceis de detectar. Existem numerosas categorias com métodos e técnicas variáveis, mas, em geral, você pode considerar o seguinte:

• Normalmente instalado de forma encoberta no seu computador por um hacker. Podem ser descarregados diretamente para o computador host (, por exemplo, através de ataques de phishing ) ou remotamente.
• Os keyloggers de software mais comuns apenas registam a atividade do teclado do computador, mas versões modificadas também podem capturar capturas de ecrã e gravar conteúdos da área de transferência.
• Tipos menos comuns de keyloggers de software incluem aqueles baseados em Javascript (implementados em websites), APIs (operando dentro de uma aplicação), e webforms (gravando qualquer dado submetido a web forms).

Prevenção de Operações de Keylogger de Hardware

É altamente improvável que você encontre um keylogger de hardware, especialmente em sua própria casa. No entanto, é possível em um ambiente público. Como os keyloggers de hardware geralmente utilizam uma porta USB para operar, sua defesa principal será verificar seletivamente a área USB do computador em uso.

Ao inserir informações sensíveis, como uma palavra-passe, também pode usar o rato para confundir um keylogger, se um estiver presente. Por exemplo, poderia inserir o último caractere da sua palavra-passe primeiro e depois mover o cursor para introduzir o resto. O keylogger irá gravar a informação como se o último caractere fosse o primeiro. Também pode selecionar e substituir texto enquanto digita. Várias variações destes ou outros métodos de digitação enganadora podem ser tentadas. No entanto, não são muito práticos e podem não funcionar com keyloggers mais sofisticados, como aqueles que também gravam a atividade da tela ou do rato.

Prevenção de Operações de Keylogger de Software

• Os keyloggers de software são mais difíceis de detectar, mas instalar um programa antivírus reputável provavelmente proporcionará proteção adequada.
• Você também pode instalar software anti-keylogger, pois é projetado especificamente para detectar, remover e prevenir ataques de keylogger.
• Exercite cautela com anexos e links de e-mail. Evite clicar em anúncios ou acessar sites de origem desconhecida.
• Mantenha o seu software e sistema operativo atualizados.
• Os utilizadores que participam em banca online ou em quaisquer outras atividades online relacionadas com dinheiro devem tomar precauções extras (incluindo entusiastas e comerciantes de criptomoedas).

Detectar e Remover um Keylogger

A maneira mais fácil de detectar um keylogger de software é verificar o que está a correr nos processos do seu sistema. Se algo parecer suspeito, pesquise online para determinar se é um programa legítimo ou um keylogger conhecido. Além disso, monitorizar o tráfego de saída do seu computador pode ser útil.

Eliminar um keylogger de software não é fácil, mas é possível. Primeiro, tente instalar um programa anti-keylogger no seu sistema e veja se ele pode ser desinstalado. Se o seu computador continuar a comportar-se de forma estranha e você suspeitar que o programa anti-keylogger não conseguiu resolver o problema, pode ser necessário formatar completamente e reinstalar o sistema operativo.