Keyloggers: o "espião" que grava tudo o que você digita e como se proteger

Você já sentiu que estava sendo observado fazendo alguma atividade privada, como digitar a senha do seu banco no aplicativo do celular ou enviar uma mensagem com informações confidenciais? No universo digital, isso não só existe como também tem um nome: keylogger.

• Spywares governamentais são usados para espionar jornalistas e opositores
• Vulnerabilidade no Monsta FTP expõe milhares de sites a invasão de hackers

Com o “poder” da invisibilidade, um keylogger é um programa que pode agir de duas maneiras: como um software ou um hardware. Como software, o uso mais comum, ele pode ser instalado secretamente no sistema operacional. Já o hardware, o caso mais raro e complexo, ele chega como um dispositivo físico que fica conectado entre o teclado e o computador.

Mas o que um keylogger faz exatamente? Simples: a função principal do programa é coletar dados sensíveis de usuários a partir do registro das teclas digitadas em um teclado, seja em dispositivo móvel ou no computador.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Isso quer dizer que um keylogger no seu dispositivo pode obter acesso a absolutamente tudo que diz respeito a informações sigilosas das suas atividades online, como senhas, números de cartões de crédito, e-mails, logins de redes sociais, conversas em aplicativos de mensagens e muito mais.

O ponto que vale destaque é que esse monitoramento pode ser feito tanto por um viés legal para fins corporativos ou investigativos, quanto para fins criminosos, quando golpistas apostam no recurso para roubar os dados dos usuários de maneira ilegal.

Para te ajudar a diferenciar cada caso e ainda saber como se proteger dessa possível ameaça, o Canaltech preparou um guia completo com tudo que você precisa entender sobre keyloggers, incluindo sinais de alerta e medidas práticas para evitar cair em um golpe do tipo sem perceber.

Quando o monitoramento por keylogger é legal (e ético)?

Muito antes de ser usado por cibercriminosos para coletar dados de maneira ilegal, o keylogger surgiu como uma tecnologia de monitoramento de digitação legítima. Nas mãos de profissionais de TI, a ferramenta é um recurso bastante usado para aprimorar procedimentos corporativos, por exemplo, garantindo que os sistemas estejam de acordo com as exigências da lei.

O programa também é frequentemente usado em procedimentos de debugging para reduzir falhas de aplicativos de software e hardware, evitando que erros atrapalhem a performance dos sistemas. Além disso, pode ser uma prática comum no monitoramento dos funcionários no dia a dia do escritório.

Veja a seguir, então, quais são os principais usos legítimos de keyloggers no ambiente digital:

• Controle parental: o uso de keyloggers pode ser uma ferramenta para pais que querem monitorar a atividade online dos filhos. Assim, é possível protegê-los de ameaças digitais que comprometem a integridade das crianças.
• Monitoramento corporativo: o uso do programa por empresas pode ser aplicado como um recurso para monitorar a produtividade dos funcionários, garantindo também que políticas de segurança sejam cumpridas e não haja vazamento de dados confidenciais da corporação.
  Suporte de TI: keyloggers também são legais quando usados por profissionais de TI para administrar sistemas corporativos. São eles que também auxiliam os especialistas a identificarem possíveis problemas técnicos que os funcionários enfrentem.

Debate ético no uso de keyloggers

Embora existam meios legais para uso de keyloggers (como você viu acima), a prática também levanta debates éticos a respeito da intenção com que o programa é implementado, afinal há uma questão de consentimento na jogada.

Além disso, existem alguns questionamentos envolvendo privacidade no ambiente corporativo, algo que também pode acontecer no meio familiar entre pais e filhos.

Confira a seguir quais são os principais debates éticos sobre o uso de keyloggers de maneira legítima:

• A questão do consentimento: como tudo na vida, o consentimento também é fundamental para que o uso de keyloggers seja feito de maneira ética. Isso porque a legalidade gira em torno da notificação e do consentimento daqueles que são “espionados”, valendo tanto para o ambiente corporativo quanto para o familiar.
• Cenário corporativo: como está registrado na lei, uma empresa pode monitorar dispositivos que estão sob sua posse, contanto que os funcionários sejam informados sobre esse monitoramento. Isso pode ser feito por meio de contratos ou políticas de uso.
• Pais vs. Filhos: no contexto familiar, é necessário existir um debate sincero entre pais e filhos sobre privacidade, discutindo a linha tênue entre proteção e invasão.

Discussões sobre ética no uso de keyloggers é importante para que todas as partes envolvidas não sofram com uma “escuta” indevida. Afinal, mesmo que seja feito num contexto aprovado por lei, a extensão desse monitoramento, seja na empresa ou dentro de casa, precisa de limites para não ultrapassar acordos de consentimento e privacidade.

Em um cenário hipotético, podemos imaginar o problema que surgiria se uma empresa tivesse acesso a dados confidenciais dos funcionários que usam o computador do trabalho para acessar a conta do banco, por exemplo. Por isso, limitar e agir de acordo com a legislação é fundamental para promover usos legais da ferramenta.

O lado sombrio: Keyloggers como ferramenta criminosa

Agora que você viu como keyloggers podem ser usados de maneira legítima, chegou a hora de conhecer o lado sombrio desse programa. Na grande maioria dos casos, um keylogger pode ser usado por cibercriminosos para roubar dados sensíveis das vítimas a partir da distribuição de malwares e outros perigos digitais que chegam sem o usuário perceber.

Como o keylogger chega até você

Antes de saber como se proteger, é fundamental saber como um keylogger pode ser instalado ou conectado no seu dispositivo. Veja a seguir as três principais formas:

1. Phishing e smishing: esta é a maneira preferida dos cibercriminosos para levar um keylogger até você. Enquanto o phishing usa e-mails com links maliciosos para enganar vítimas, o smishing faz o mesmo por meio de SMS e mensagens de texto. Para saber mais sobre as práticas, o Canaltech tem matérias completas sobre o que são phishing e smishing.
2. Downloads de trojans: a instalação de trojans que, muitas vezes, passam despercebidos pelos usuários também é um canal para distribuição de keyloggers. Geralmente, um trojan está escondido dentro de softwares ilegais, cracks de jogos e aplicativos de lojas não oficiais que, embora pareçam inofensivos, possuem arquivos maliciosos.
3. Malware bundle: o keylogger também pode chegar como parte de um “pacote de software malicioso”, infectando o dispositivo do usuário juntamente com a instalação acidental de um trojan bancário ou de um spyware, por exemplo.

O que o cibercriminoso quer?

Grande parte dos usos ilegais de keyloggers tem relação com roubos de dados confidenciais das vítimas. A seguir, veja quais são as principais finalidades do programa quando usados por cibercriminosos:

1. Roubo financeiro: uma das práticas mais comuns no crime digital. O principal objetivo dos golpistas nesse caso é usar o keylogger para capturar informações bancárias da vítima, obtendo acesso a bancos e números de cartão de crédito.
2. Roubo de identidade: roubar dados pessoais dos usuários é outra finalidade do uso malicioso de keyloggers. Com o recurso, cibercriminosos conseguem coletar informações sobre CPF, endereços, dados de passaporte e outros para cometer fraudes.
3. Espionagem corporativa e industrial: keyloggers também podem ser usados para roubar segredos comerciais de empresas e indústrias, assim como coletar informações dos clientes ou com fins de propriedade intelectual.
4. Extorsão e stalking: os criminosos conseguem obter acesso a contas de redes sociais e e-mails como forma de chantagear a vítima com ameaças de vazamento de informações pessoais com base em conteúdos privados.

Sinais de alerta: como identificar um keylogger

Identificar um keylogger no seu dispositivo móvel ou computador pode ser uma missão quase impossível. Afinal, o programa é feito justamente para ser furtivo e não ser identificado pelos usuários, abrindo espaço para que os criminosos consigam roubar informações sigilosas sem detecção.

Porém, mesmo que keyloggers mais sofisticados sejam praticamente invisíveis a identificação manual, ainda existem algumas pistas que podem indicar a presença de um programa espião no seu computador.

Confira a seguir 4 sintomas comuns em aparelhos infectados com um keylogger:

1. Lentidão repentina: caso o computador ou o teclado apresentem um certo “atraso”, com o texto demorando para aparecer na tela depois da digitação, pode ser um sinal da presença de keylogger.
2. Antivírus desabilitado: para quem usa antivírus, um sintoma comum é quando a ferramenta de proteção simplesmente para de funcionar sozinha, sem que você tenha feito qualquer ação para isso.
3. Atividade estranha de rede: ocorre quando o seu firewall ou antivírus te alerta a respeito de um programa desconhecido que tenta acessar a internet.
4. Processos suspeitos: caso você aposte em medidas de seguranças mais avançadas, o nome de processos estranhos ou genéricos (como svchost.exe, por exemplo) em locais incomuns pode ser um alerta.

Se você também quer ter certeza de que não virou vítima de um keylogger de hardware, há uma dica simples para verificação, que é feita de maneira física. Para isso, vale olhar atrás do seu computador ou na lateral do notebook para identificar se há algum dispositivo desconhecido conectado à porta USB ou entre o cabo do teclado e o PC.

Como se proteger (e remover) keyloggers

Mais do que apenas saber como keyloggers podem chegar aos seus dispositivos, também é importante saber como se proteger de possíveis ataques vindos dessas ferramentas.

Conheça a seguir 6 dicas para aplicar na sua rotina digital e evitar ser uma vítima desse espião:

1. Antivírus e antimalware: uma prática simples e efetiva é investir em bons programas de segurança digital, mantendo-os sempre atualizados. Assim, qualquer ameaça será detectada por eles.
2. Atualizações de sistema: manter sistemas operacionais, como Windows, macOS, Android e iOS, sempre atualizados é importante para corrigir falhas de segurança. Isso vale também para aplicativos e navegadores.
3. Sinal vermelho para links e arquivos desconhecidos: jamais clique em links ou baixe arquivos de e-mail suspeitos de remetentes desconhecidos. Desconfie sempre.
4. Autenticação de Múltiplos Fatores (MFA): apostar nesse método de segurança é importante para tornar o acesso às suas contas mais seguro. Logo, mesmo que um cibercriminoso consiga roubar a sua senha, ele não vai conseguir logar sem a chave de segurança do segundo fator.
5. Use gerenciadores de senhas: um gerenciador de senha pode despistar um keylogger pelo preenchimento automático de campos de login. Afinal, você não estará digitando a senha manualmente.
6. Teclados virtuais: para quem quer manter a privacidade para acessar sites que exigem informações sensíveis, como informações bancárias, usar o teclado virtual pode te proteger da ação dos criminosos, pois você estará clicando com o mouse ao invés de digitar.

O que fazer se o dispositivo for infectado

Em um cenário onde seu dispositivo foi infectado por um keylogger, é possível tomar algumas medidas para remediar o problema. Veja a seguir duas ações que você pode seguir, caso se torne uma vítima do espião:

1. Faça uma varredura completa do seu sistema. A melhor maneira de fazer isso é usar um antivírus ou um software antimalware para ter um diagnóstico completo.
2. Mude suas senhas. Supondo que um keylogger conseguiu chegar até você, é seguro assumir que todas as suas senhas digitadas foram comprometidas. Logo, limpe os arquivos do seu computador e, em seguida, com um dispositivo limpo e seguro, troque as senhas de contas sensíveis, como bancos, redes sociais, e-mails e outros.

Diante de tantas ameaças digitais, os keyloggers surgem como uma ameaça silenciosa que passa completamente despercebida por usuários descuidados que não apostam em medidas preventivas para evitar cair em golpes.

No caso do programa espião, o próprio teclado da vítima se torna uma arma usada pelos cibercriminosos para roubar dados confidenciais, o que resulta em prejuízos gigantescos com fraudes e vazamento de dados.

Portanto, mais importante do que saber como remediar a situação, ter o conhecimento de como se proteger da ameaça de keyloggers é o primeiro passo para garantir uma navegação segura. Atualizações de softwares e aplicativos, uso de MFA e gerenciadores de senha são apenas algumas estratégias efetivas para não virar alvo de cibercriminosos, além da consciência digital para garantir que você não se torne a próxima vítima de um programa espião.

Leia também:

• Grupo hacker chinês retorna com backdoors atualizados mirando América Latina
• Usa celular Samsung Galaxy? Você pode estar sendo espionado por este malware
• Vida dupla: especialistas em cibersegurança são presos por aplicar golpes