Os keyloggers são um tipo de malware que registra todas as chaves digitadas em seu computador. De acordo com o pesquisador do SANS Institute, John Bambenek, estima-se que 10 milhões de computadores estejam infectados com keyloggers somente nos EUA.
O keylogger pode permanecer sem ser detectado em seu computador por meses ou até anos enquanto grava silenciosamente todas as teclas digitadas. Você pode se infectar com keyloggers abrindo links e e-mails suspeitos e visitando ou baixando qualquer coisa de sites obscuros.
Se você suspeitar que esse malware possa ter se infiltrado em seu computador, mostraremos como detectá-lo.
O que são Keyloggers?
Existem vários tipos diferentes de keyloggers, e eles executam sua função visando processos específicos do seu sistema. No entanto, o objetivo deles é o mesmo, roubar seus dados e outras informações privadas.
Alguns keyloggers também podem gravar seu histórico da área de transferência e ler mensagens de texto para obter mais informações. Os keyloggers podem ser amplamente categorizados nos seguintes tipos:
Software Keyloggers
Software keyloggers são o tipo de keylogger mais usado para roubar informações. Ele intercepta as informações de pressionamentos de tecla que passam dentro do sistema para registrar suas pressionamentos de tecla. Basicamente, ele vem em duas formas:
Keyloggers de modo de usuário: intercepta informações que passam pelo teclado para a API do WindowsKeyloggers de modo kernel: registra informações diretamente do teclado
Hardware Keyloggers
Hardware keyloggers são keyloggers que se conectam fisicamente ao teclado ou CPU para gravar as teclas digitadas. No entanto, não é muito usado, pois o invasor precisaria acessar seu computador fisicamente para configurá-lo.
Os keyloggers de hardware geralmente são pequenos anexos no topo do cabeçalho USB do teclado.
Como verificar se há um Keylogger em seu computador?
Existem vários métodos para determinar se um malware como o Keylogger infectou seu computador. No entanto, esse malware foi projetado para se esconder em seu sistema para que possa roubar mais informações.
Seria melhor tentar todos os métodos desta lista para ter uma chance maior de detectar esse software prejudicial.
Procure por programas suspeitos
A maioria dos malwares infecta seu computador ao se empacotar com software legítimo baixado de sites duvidosos. Você pode passar por todos os seus programas instalados para quaisquer programas suspeitos ou aqueles que você não se lembra de ter baixado.
Veja como você pode fazer isso:
Acesse o utilitário Executar com a tecla Windows + tecla R.Enter control para abrir o Painel de Controle. Navegue até Programas > Programas e Recursos.
Procure em todos os seus programas instalados por programas suspeitos. (Se você não sabe o que o programa faz, você pode verificá-lo online para ver se ele é prejudicial ou não.)
Se você encontrar alguns programas suspeitos, você pode selecioná-los e clicar em Desinstalar para removê-los.
Use o Gerenciador de Tarefas
O Gerenciador de Tarefas pode ajudá-lo a detectar keyloggers, mas você terá que passar por cada um dos programas em execução manualmente. O Gerenciador de Tarefas mostra todos os programas e processos em execução, incluindo aqueles executados em segundo plano.
Embora alguns keyloggers avançados possam ocultar seus processos no Gerenciador de Tarefas, a maioria deles não poderá fazê-lo.
Clique com o botão direito do mouse no menu iniciar e selecione Gerenciador de tarefas. No Gerenciador de tarefas, percorra todos os processos ativos em execução em segundo plano.
Você pode procurar o que o processo online se você encontrar algum processo suspeito consumindo recursos. Os processos em segundo plano não consomem muitos recursos, portanto, procure também um consumo de recursos comparativamente alto. Além disso, certifique-se de procurar erros de digitação no nome dos processos do sistema. (O malware pode se disfarçar com nomes legítimos de processos do sistema, mas geralmente contêm erros de digitação.)
Se você encontrar processos de malware no Gerenciador de Tarefas, clique com o botão direito do mouse no processo e selecione Abrir local do arquivo. Você pode excluir esse processo prejudicial.
No entanto, alguns malwares podem ter ocultado várias cópias dele em locais diferentes. Portanto, também é recomendável executar um software antivírus para neutralizar adequadamente a ameaça.
Use um software antivírus
O software antivírus é um método confiável de detectar e proteger seu computador contra ameaças prejudiciais, como malware. A maioria dos antivírus tem recursos decentes para encontrar malwares difíceis de detectar, como o Keylogger.
Você também pode escolher a versão paga dos antivírus para obter melhor segurança e outros recursos. Alguns dos melhores softwares antivírus são Bit Defender, Avast, McAfee e Norton.
Verifique suas conexões ativas com a Internet
Os keyloggers podem gravar seus pressionamentos de tecla enquanto estiverem offline, mas não serão capaz de transmitir essa informação. Para que os Keyloggers possam transmitir de volta os dados, eles precisam ter uma conexão ativa com a Internet, que você pode ver em seu computador.
Veja como você pode ver todas as suas conexões ativas com a Internet:
No seu PC, feche qualquer processo legítimo usando uma conexão com a Internet. Pressione a tecla de atalho Windows + R para abrir a caixa de diálogo Executar. Digite cmd e pressione Ctrl + Shift + Enter > para abrir o Prompt de Comando Elevado.
Em Prompt de comando, digite o seguinte comando:
netstat-b
Verifique todas as suas conexões de internet ativas para quaisquer conexões suspeitas.Se você vir svchost.exe, ou qualquer aplicativo legítimo do Windows sem erros de digitação, eles são aplicativos seguros.Se você vir algum programa desconhecido com um conexão com a internet, procure esse processo online.
Verifique se há keyloggers de hardware
Por último, os keyloggers não são apenas malwares baseados em software que interceptam informações de API para API. Alguns keyloggers de hardware são fisicamente conectados ao seu teclado ou computador para roubar informações e gravá-las.
A maioria dos keyloggers de hardware são pequenas extensões na cabeça USB do teclado com fio e conectam o teclado à CPU. Keyloggers de hardware não são difíceis de detectar, pois geralmente são conectados do lado de fora.
Embora os keyloggers de hardware possam ser colocados dentro da CPU, teclado ou laptop, eles são bastante ineficientes como keyloggers. Para um Keylogger de hardware estar dentro do hardware do seu computador, o invasor teria que desmontar seu PC, instalar o Keylogger e, em seguida, remontar seu computador novamente.
