Os keyloggers registram as teclas digitadas enquanto alguém digita em um computador ou dispositivo móvel. A maioria dos keyloggers são baseados em software. Keyloggers de hardware também existem, mas são menos comuns. Alguns keyloggers deixam sinais reveladores de sua presença em um sistema, mas os tipos mais novos podem ser muito difíceis de detectar. Os sinais de que você está sendo keylogged podem incluir invasões repetidas de seu e-mail ou outras contas protegidas por senha. Os aplicativos anti-malware podem ajudá-lo a descobrir e remover programas keylogger.
Keyloggers de hardware
Keyloggers de hardware usam armazenamento físico de dados para registrar as teclas digitadas. Keyloggers embutidos são conectados entre o computador e o teclado, onde podem ser facilmente confundidos com parte do cabeamento normal. Unidades mais discretas incluem pequenos dispositivos que podem ser escondidos dentro do teclado; o próprio teclado pode ser fabricado para incluir hardware de keylogging. Farejadores de dados - dispositivos que captam pacotes de dados sem fio - podem ser usados para registrar as teclas digitadas em teclados sem fio. Para ler os dados, pode ser necessário conectar um keylogger de hardware a outro computador. Alguns dispositivos podem transmitir dados sem fio.
Keyloggers de software e firmware
Keyloggers de software são pequenos utilitários executados no fundo de um sistema de computador e gravam as teclas digitadas. O software de keylogger legítimo é instalado como qualquer outro aplicativo. Os keyloggers também podem ser instalados como parte da carga de um cavalo de Tróia e a BIOS do computador também pode ser alterada para registrar as teclas digitadas. Os programas de keylogger podem ser instalados no firmware encontrado em periféricos, como alguns teclados mais avançados. É muito difícil remover keyloggers de firmware; no caso de teclados, pode ser necessário substituir todo o dispositivo.
Sintomas do keylogger
Ocasionalmente, um keylogger pode fazer com que seu computador tenha um comportamento estranho. Você pode ver o texto inserido anteriormente aparecer na tela na ordem inversa. Ícones incomuns e processos desconhecidos também podem ser um sinal de um keylogger. Se as luzes da rede ou da unidade piscarem enquanto você digita, e não em outros momentos, isso pode ser um sinal de que as teclas digitadas estão sendo gravadas. Mais comumente, a atividade do keylogger é ocultada. O único sinal pode ser o acesso não autorizado repetido a contas protegidas por senha.
Verificando Keyloggers de Hardware
Keyloggers de hardware não podem ser detectados por verificadores de vírus. Verifique se há elementos novos ou incomuns no cabeamento, especialmente os conectados entre a porta do teclado na parte traseira do computador e o cabo do teclado. Keyloggers de hardware mais recentes também podem ser conectados a portas USB. Verifique a caixa do seu teclado para ver se há sinais de adulteração. Se você não comprou o teclado, anote o fabricante e o número de série e faça uma busca na Web por eles. Se o número do modelo do seu teclado pertencer a um modelo de registro de pressionamento de tecla ou se ele parecer ter sido adulterado, substitua o teclado.
Verificando Keyloggers de Software
Keyloggers menos sofisticados podem ser revelados abrindo o Gerenciador de Tarefas do Windows ou executando utilitários como o Process Monitor. Malwares de registro de pressionamento de tecla mais avançados serão ocultados deles. Executar um utilitário antimalware projetado especificamente para detectar cavalos de Tróia e spyware pode ser a única maneira de detectar programas keylogger, pois eles nem sempre são detectados por um software antivírus padrão.