Keylogger: conheça o vírus que monitora seu teclado e saiba se proteger

Veja, a seguir, um índice com os assuntos que serão abordados nesta matéria.

Keyloggers são programas ou dispositivos físicos que coletam toques de tecla de uma pessoa enquanto ela digita no teclado de um dispositivo, seja um notebook, smartphone ou outro aparelho eletrônico que tenha o recurso de digitação. Depois, esse programa pode enviar os dados coletados a terceiros, que vão se beneficiar dessas informações para fins maliciosos ou não. Por exemplo, é possível que pais usem keyloggers para monitorar as atividades dos filhos na Internet ou, ainda, que empresas acionem o programa para acessar as ações dos funcionários na web.

No entanto, a grande maioria do uso de keyloggers ocorre de maneira ​​indevida. Pessoas mal-intencionadas podem instalar o programa no dispositivo de outra pessoa para fins negativos, como perseguição, assédio moral no ambiente de trabalho e até mesmo em casos de abusos de parceiros em um relacionamento. Além disso, os keyloggers são frequentemente usados por cibercriminosos que desejam roubar informações confidenciais das vítimas, como logins e senhas, números de cartão de crédito e de documentos, entre outros dados sigilosos.

Há diversas maneiras que esses programas maliciosos podem infectar um dispositivo. É possível que isso ocorra por meio de uma vulnerabilidade no navegador ou por uma instalação manual de cibercriminosos que conseguiram acessar o dispositivo atacado, seja por acesso físico ou remoto. Vale ressaltar que, além de capturar as teclas digitadas, os keyloggers geralmente são uma parte dos spywares, vírus que também roubam arquivos, capturas de tela, vídeo e áudio pela webcam e microfones.

Recentemente, pesquisadores encontraram um malware chamado Snake Keylogger em mais de 280 milhões de tentativas de infecção, principalmente em países como China, Turquia, Indonésia, Taiwan e Espanha. Basicamente, o software malicioso é disseminado por meio de e-mails de phishing para roubar informações confidenciais de navegadores como Google Chrome , Microsoft Edge e Firefox. O Snake Keylogger pode registrar pressionamentos de tecla, capturar credenciais e monitorar a atividade da área de transferência, além de usar e-mail e Telegram para extrair os dados. Assim, ele consegue ocultar seu código malicioso, dificultando a análise e faz com que sua detecção passe despercebida por softwares de antivírus.

Vários sinais de alerta podem indicar a presença de um keylogger no sistema de um dispositivo. Por exemplo, os usuários podem perceber uma lentidão excessiva ao digitar textos, com uma piscada do cursor do mouse ou até mesmo da tela inteira do dispositivo, o que indica que o vírus salvou as teclas digitadas. Portanto, em linhas gerais, é possível pode notar um comportamento atípico ao utilizar o eletrônico afetado.

Entretanto, os sinais podem ser menos perceptíveis em aparelhos com processadores mais modernos, o que apresenta ainda mais riscos para a segurança dos usuários. Por isso, é indicado instalar softwares de segurança no dispositivo, como antispywares, firewalls e antivírus para descobrir a presença de um keylogger de maneira preventiva. Já que, assim, a detecção do malware é mais eficiente e sua remoção pode acontecer o mais rápido possível.

De modo geral, os antivírus são o método mais eficaz e seguro para remover keyloggers de um sistema. Porém, também é possível fazer isso manualmente. Para descobrir se o programa malicioso está instalado no computador, uma opção é abrir o Gerenciador de Tarefas apertando as teclas CTRL+ALT+ESC no teclado e, em seguida, acessar a aba “Processos”. Depois, é preciso procurar por itens executáveis com três ou quatro letras maiúsculas seguidas por (.exe), como POL.exe, YIO.exe, BKP.exe e AKL.exe. Caso existam algum deles, toque na opção “Finalizar Processo”.

Para remover o keylogger, toque nas teclas “Win +R” e abra o “Executar”. Então, escreva “regedit” (sem as aspas) e dê “Ok”. Em seguida, abra as pastas e subpastas, uma dentro da outra, começando por “HKEY_LOCAL_MACHINE” e “Software”. Depois, “Microsoft” e “Windows”. Por fim, “Current Version” e “Run”, onde é preciso buscar pelo keylogger e excluí-lo.

Além de seguir o processo manual, é indicado instalar um antivírus para aumentar a segurança. Uma alternativa é o ComboFix, software que vasculha pastas, arquivos e o registro do Windows, procurando por possíveis ações capazes de causar danos ao computador. Mais uma opção é o Spybot , programa que realiza uma varredura em busca de aplicativos prejudiciais, além de remover possíveis ameaças, como keyloggers, malwares, spywares e códigos maliciosos.

É necessário aplicar algumas medidas de segurança no dia a dia para evitar que o usuário torne-se vítima de keyloggers. Isso porque esses programas maliciosos costumam ficar escondidos entre anexos ou links de e-mails fraudulentos utilizados em golpes de phishing, ou por meio de conteúdos maliciosos baixados de fontes não confiáveis na internet.

Por isso, é fundamental verificar quais sites você costuma acessar e prestar atenção no tipo de conteúdo baixado ou instalado em seu aparelho. Por conta disso, sempre desconfie de páginas desconhecidas e nunca faça o download de arquivos provenientes de fontes não confiáveis. Antes de clicar em um link ou anexo, tenha certeza de que ele vem de uma fonte segura de navegação.

Há, também, os keyloggers baseados em hardware, que podem ser embutidos nos equipamentos ou colocados entre o teclado e o computador. Então, certifique-se de usar uma senha forte para acessar dispositivos e nunca deixe os seus aparelhos com terceiros sem supervisão. Outra dica é manter o sistema operacional atualizado para evitar vulnerabilidades, além de deixar o antivírus sempre ativo.

Veja também: 'Caí no golpe do Pix, e agora?' Veja o que fazer e como recuperar