No vasto mundo de vírus e golpes virtuais, o keylogger é considerado uma das mais eficientes e atuantes pragas virtuais. Este tipo de código foi desenvolvido para capturar as teclas digitadas no computador. Os crackers utilizam os keyloggers para roubar senhas de Internet banking e números de cartões de crédito. Aprenda a se proteger desse tipo de golpe.

Como um keylogger se instala em uma máquina?

Segundo José Matias, gerente de suporte da empresa de segurança digital McAfee, um keylogger pode se propagar de várias formas. Ele pode chegar ao PC da vítima por meio de um anexo de e-mail, como se fosse um vírus, por meio de aplicativos presentes em softwares piratas e também em programas que o usuário baixa na Internet. “Muitas vezes, o internauta baixa um suposto anti-spyware ou anti-keylogger pensando ser uma solução para este tipo de problema”, diz Matias. “Mas muitas dessas ferramentas não passam de disfarces que trazem keyloggers para o computador sem que a vítima perceba. Por isso, é essencial que ela baixe tais programas apenas de páginas confiáveis”, completa.

Quais os tipos de keyloogers existentes?

Há uma série de keyloggers prontos para atacar a sua máquina, mas os mais utilizados pelos crackers são dois: o primeiro, e mais tradicional, é aquele que captura as teclas digitadas no computador e depois repassa as informações para o fraudador via e-mail e, em alguns casos, até mesmo via messenger.
O segundo foi desenvolvido a partir do surgimento dos teclados virtuais nos serviços de Internet banking. Com este recurso, o internauta dispensa o teclado para digitar as senhas de acesso à conta corrente. Os keyloggers “filmam” o movimento do mouse nos teclados virtuais, gravam os números e repassam o arquivo de vídeo, via e-mail, para o criminoso. Feito isso, basta ele utilizar um gerenciador de mídia como o Windows Media Player para visualizar senhas e as operações realizadas.

Existem keyloggers que já conseguem driblar antivírus?

Segundo José Matias, da McAfee, o comportamento dos keyloggers é bastante parecido, mesmo entre os mais sofisticados, como aqueles que filmam o movimento dos teclados virtuais. “Com isso, é possível criar vacinas para este tipo de código com mais rapidez, sempre que as soluções de segurança não conseguem detectá-los em um primeiro momento. Os antivírus consideram o keylogger como um vírus, por isso seu rastreamento torna-se mais fácil”.

Como detectar se há um keylogger em meu computador?

Quando o antivírus ou firewall não consegue rastrear a presença deste tipo de código no PC, o ideal é observar o comportamento de aplicativos que exigem digitação. “Em programas como o Word, por exemplo, o usuário pode observar se há lentidão entre a digitação da palavra e o tempo que ela leva para aparecer no monitor”, diz Matias. “A inserção da palavra tem de ser simultânea à digitação, a não ser que ele esteja usando muitos aplicativos ao mesmo tempo, o que exige uma grande capacidade de processamento da máquina e torna as operações mais lentas. Se o atraso chegar a 1 segundo, é provável que o PC esteja infectado”.
Para aqueles que têm um pouco mais de conhecimento técnico, vale a dica de observar também como anda a performance do processador . Se ele estiver trabalhando continuamente mesmo que o computador não tenha muitos aplicativos em funcionamento é sinal de que a máquina pode apresentar algo suspeito.

Quais os cuidados que eu devo ter para proteger meus PC de keyloggers?

As medidas preventivas para evitar este tipo de código são semelhantes às usadas para se proteger de outras ameaças. Ter um antivírus de confiança sempre ativado e atualizado é fundamental, bem como firewall. Além disso, o internauta deve evitar abrir e-mails de origem desconhecida, com anexos ou links suspeitos e não utilizar redes de compartilhamento com arquivos de extensão comprometedora.
Quem quer um recurso a mais pode adquirir softwares como o GuardedID, fabricado pela StrikeForce. Trata-se de uma tecnologia de criptografia que cifra automaticamente as teclas datilografadas assim que um usuário abre o Internet Explorer. Há ainda uma versão do mesmo aplicativo chamada CryptoColor, que “colore” automaticamente os campos onde os dados são digitados e criptografados instantaneamente, mostrando que o sistema de segurança em uso está em pleno funcionamento. Para adquirir ambas as ferramentas, basta acessar este o site Guarded ID.