Um keylogger é um programa de malware que se activa automaticamente no computador e regista todas as teclas que forem digitadas sem o conhecimento ou consentimento do utilizador. Após registar o que o utilizador digitou, o keylogger, ou envia o ficheiro com toda a informação para o email do criminoso, ou esconde o ficheiro no próprio computador para posteriormente ser recuperado pelo criminoso. Assim que a informação chega ao atacante, este estuda-a meticulosamente com a esperança de encontrar palavras-passe ou informações úteis. Por exemplo, um keylogger consegue, muito facilmente, obter emails confidenciais e revela-los a qualquer interessado que esteja disposto a pagar pela informação.
Keyloggers tanto podem ser criados na forma de software como hardware. Keyloggers na forma de software são muito simples de distribuir e infectar, no entanto também são detectados mais facilmente. Keyloggers na forma de hardware são mais complexos e mais complicados de detectar. Tanto quanto se sabe, você pode estar a utilizar um teclado com um chip keylogger que está a gravar tudo o que você digita para um cartão de memória, dentro do próprio teclado. Os keyloggers tornaram-se numa das aplicações mais poderosas para obter informações de terceiros, num mundo em que o tráfego encriptado é cada vez mais comum.
À medida que os keyloggers se tornam mais avançados, detecta-los torna-se mais complicado. Estes podem violar a privacidade de um utilizador durante meses, ou até anos, sem serem detectados. Como se pode imaginar, durante esse período de tempo um keylogger consegue coleccionar imensa informação acerca do utilizador que está a espiar, não só podendo obter palavras-passe e nomes de utilizador, como números de cartões de crédito, contactos, interesses, hábitos de pesquisa, e muito mais. Toda esta informação pode ser utilizada para furtar documentos pessoais do utilizador, dinheiro, até a sua identidade.
Um keylogger pode ser tão simples como um ficheiro “.exe” e um “.dll” que é colocado no computador e activado assim que o computador inicia através de uma entrada na registry. Ou mais sofisticado, como por exemplo o “Perfect Keylogger” ou “ProBot Activity Monitor” que desenvolveram uma vasta linha de habilidades, incluindo:
– Indetéctavel na lista de processos e invisível quando está activo,
– Assistente de distribuição remota,
– Habilidade de criar fotos de texto de aplicações activas,
– Habilidade de captura de dados http digitados (incluindo nomes de utilizador e palavras-passe)
– Exportação de ficheiros em HTML e “.txt”
– Envio automático dos ficheiros para o email
Nem todos os keyloggers são utilizados para fins ilícitos. Alguns têm sido utilizados para monitorizar os sites visitados por crianças, para fins de controlo parental. São bastante utilizados para prevenir pornografia infantil e evitar que crianças entrem em contacto com predadores sexuais. Keyloggers também podem ser utilizados para a policia obter provas de acções ilegais por parte de suspeitos.
