Home > Dicas

Eu sei o que você digitou

Diferentemente dos phishers, os keyloggers gravam movimentos do teclado para roubar dados

Andrew Brandt – PCW/EUA

04/01/2006 às 12h19

Foto:

Diferentemente dos phishers, os keyloggers gravam movimentos do teclado para roubar dados

keylogger - 250x220O crescimento do número de phishing scams preocupa, mas a atenção dos internautas não deve se ater apenas a esse problema. Os keystroke loggers também são cada vez mais comuns. Segundo analistas de segurança, esses programas que gravam cada caractere digitado estão sendo empregados por criminosos para roubar nomes e senhas de acesso a contas bancárias e outras informações confidenciais. A empresa de segurança Websense reporta que, para roubar senhas, muitos batedores de carteira cibernéticos preferem a técnica do keystroke logger (ou simplesmente keylogger) a phishing. Por quê? Diferentemente dos phishers, os homens maus que usam keyloggers não precisam criar websites falsos sofisticados para fazer com que as pessoas revelem suas senhas bancárias, por exemplo. Os espertalhões só esperam até a vítima visitar o site verdadeiro.  O keylogger grava as teclas que a pessoa digita para fazer o login e envia os dados para os criminosos. 

Segundo a empresa, o número de keyloggers mais do que dobrou, passando de 77 para 179 entre abril e julho de 2005. No início do ano passado, os criminosos usaram um keylogger para descobrir a senha de acesso a um PC que executava transferências eletrônicas no banco Sumitomo Mitsui, em Londres. A polícia descobriu o plano para roubar 420 milhões de dólares a tempo de impedir que os meliantes realizassem a transferência. 

Para combater a ameaça, muitos bancos começaram a usar teclados baseados em software nas páginas de login de seus websites. Como para informar sua senha ou número de identificação pessoal você clica em botões na tela em vez de digitar os números ou as letras no teclado, esta solução pode ludibriar um keylogger simples. E, como os teclados baseados em software mudam os rótulos em suas teclas virtuais constantemente, os malfeitores não podem saber qual número você clicou ao gravar a localização do ponteiro do mouse na tela toda vez que você aciona uma tecla.

Obviamente, eles sempre contra-atacam. Alguns criminosos dirigem os keyloggers a sites de instituições financeiras que não usam teclado por software ou outros recursos de segurança avançados. Outros estão aumentando o arsenal de malware com software capaz de capturar uma imagem da tela de seu computador toda vez que você clica em um número em um teclado virtual.

Ainda assim, se você usa um software de firewall, mantém seu software antivírus atualizado e evita executar programas que recebe via e-mail ou programa de mensagem instantânea, tem boas chances de deter um keylogger antes que ele o prejudique. A melhor maneira de saber se um keylogger está em ação em seu computador é escanear o sistema regularmente com uma boa ferramenta anti-spyware, como o Spy Sweeper, da Webroot Software.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail