Quando se trata de fazer o mal, a imaginação do ser humano é muito prolífica. Temos exemplos disso apenas abrindo a televisão e vendo as notícias.
O malware é outro desses campos onde a prática da imaginação humana retorcida é demonstrada, com diferentes tipologias de programas maliciosos, segundo o que os cibercriminosos procuram e querem fazer.
Uma vez violada a segurança de um dispositivo, são necessárias variáveis específicas de um malware dependendo do que se quer alcançar, já que um genérico que faz tudo carregaria os recursos do sistema de tal forma que seria facilmente detectável, última coisa que os cibercriminosos querem.
Se, por exemplo, a intenção de um criminoso é roubar, o mesmo precisará de acesso às contas bancárias, protegidas por uma senha ou PIN. Da mesma forma, para acessar ilegalmente uma conta de e-mail ou o armazenamento em nuvem para a realização de um spam ou de outras práticas ilícitas, também necessitará acessar o nome do usuário e a senha da conta.
Se isso não for alcançado através de um ataque ao servidor, uma vez que as comunicações entre o cliente e um servidor em qualquer aplicativo são minimamente criptografadas, a solução mais lógica, rápida, fácil e direta seria espiar o usuário enquanto digita sua conta.
Visivelmente, ou seja, gravando ou fotografando a tela não serve, pois quando acessamos qualquer serviço on-line, o campo da senha não permite visualizar o que foi escrito, substituindo os caracteres por asteriscos ou pontos.
O keylogger é um programa informático pertencente geralmente à categoria de malware, que se encontra instalada na memória do sistema eletrônico afetado, capturando todos os pressionamentos de tecla e, portanto, tudo o que escrevemos.
Toda esta informação é armazenada e enviada de forma predeterminada para aqueles que criaram e/ou utilizaram o keylogger, para sua posterior análise por parte de um programa específico que, desta forma, tratará de estabelecer o nome dos usuários e suas respectivas senhas, assim como eventuais dados.
Portanto, um keylogger não serve apenas para capturar senhas, mas sim para saber o que realmente a pessoa espiada escreve, sejam mensagens de e-mails, de whatsapp ou comentários nas páginas web.
Além de um software, o keylogger pode ser um dispositivo de hardware que se instala conectado ao teclado ou então pela interface utilizada no computador.
No entanto, os keyloggers de software são muito mais frequentes devido a sua facilidade de instalação, já que não exige o contato físico com a máquina da vítima, podendo ser instalado de forma remota.
Vale lembrar que cada toque do teclado é tratado pelo computador como uma “interrupção”, ou seja, um mecanismo que provoca uma reação imediata e praticamente incontrolável no sistema operacional.
Um keylogger pode tanto interceptar as informações da interrupção como o uso desse sinal por parte do sistema operacional.
Imagem: Fotolia. thelime
Referencia autoral (APA): Editora Conceitos.com (dez., 2017). Conceito de Keylogger. Em https://conceitos.com/keylogger/. São Paulo, Brasil.