HostMaior

10 régras "simples e práticas" de como se proteger
Conheça o que são "Vírus" e como se proteger
Conheça o que são "Spyweres e Adwares" e como se proteger
Conheça o que são "Trojans ou Cavalo de Tróia" e como se proteger
Conheça o que são "Backdoors" e como se proteger
Conheça o que são "Keyloggers" e como se proteger
Conheça o que são "Rootkits" e como se proteger
Conheça o que são "Bots e Botnets" e como se proteger
Conheça o que são "Worms" e como se proteger

Keylogger é um programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador.

Um keylogger pode capturar e armazenar as teclas digitadas pelo usuário.
Dentre as informações capturadas podem estar o texto de um e-mail, dados digitados na declaração de Imposto de Renda e outras informações sensíveis, como senhas bancárias e números de cartões de crédito.
Em muitos casos, a ativação do keylogger é condicionada a uma ação prévia do usuário, como por exemplo, após o acesso a um site específico de comércio eletrônico ou Internet Banking.
Normalmente, o keylogger contém mecanismos que permitem o envio automático das informações capturadas para terceiros (por exemplo, através de e-mails).

As instituições financeiras desenvolveram os teclados virtuais para evitar que os keyloggers pudessem capturar informações sensíveis de usuários. Então, foram desenvolvidas formas mais avançadas de keyloggers, também conhecidas como screenloggers, capazes de:
* armazenar a posição do cursor e a tela apresentada no monitor, nos momentos em que o mouse é clicado, ou
* armazenar a região que circunda a posição onde o mouse é clicado.
De posse destas informações um atacante pode, por exemplo, descobrir a senha de acesso ao banco utilizada por um usuário.

Normalmente, o keylogger vem como parte de um programa spyware ou cavalo de tróia. Desta forma, é necessário que este programa seja executado para que o keylogger se instale em um computador.
Geralmente, tais programas vêm anexados a e-mails ou estão disponíveis em sites na Internet.
Lembre-se que existem programas leitores de e-mails que podem estar configurados para executar automaticamente arquivos anexados às mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente para que qualquer arquivo anexado seja executado.

Para se evitar a instalação de um keylogger, as medidas são similares àquelas discutidas nas seções de vírus, cavalo de tróia, worm, bots e Fraudes na Internet.

Este texto foi extraido da Cartilha de Segurança para internet, desenvolvida pelo CERT.br, mantido pelo NIC.br, com inteiro teor em: http://cartilha.cert.br.