você está aqui: Home  → Arquivo de Mensagens

Tudo sobre Keyloggers (inclusive os que filmam)

Colaboração: Eduardo Brito

Data de Publicação: 13 de September de 2008

Hoje em dia, muitas pessoas falam sobre Keyloggers, escutam falar que algum cracker usou esse tipo de ferramenta para pegar as senhas, que é uma ferramenta perigosa, que muitas lan houses tem isso instalado em suas máquinas... mas afinal de contas, o que é um keylogger e pra que ele serve?

Definição rápida...

Antes de mais nada, o key logger é uma espécie de "histórico de teclas usadas". Nesse caso, teclas que você geralmente usa para definir a sua senha.

É utilizado para...

Um keylogger tem como objetivo principal, capturar todas essas palavras e combinações de caracteres que você utilizou, e enviá-las para alguém ou algum lugar, com o propósito de analisar o que foi digitado e levantar informações sobre isso.

Mas não só para capturar senhas e informações sigilosas que essa ferramenta serve, porque ela pode ser usada também para saber o que as pessoas estão digitando no computador, como por exemplo, empresas que acham que seus funcionários estão desperdiçando tempo em navegações pessoais, em casas para os pais saberem o que os filhos estão digitando e acessando e etc.

Infelizmente algumas pessoas não usam o keylogger apenas como uma ferramenta do bem, muitos crackers aproveitam estas funcionalidades para usá-las em trojans e outras ferramentas que causam danos ao computador, justamente para capturar as informações e envia-las para algum lugar e posteriormente usar estes dados para fins não lícitos.

Como ele é instalado...

As principais maneiras de permitir que um keylogger infiltre na sua máquina sem sua permissão, são através de links e e-mails falsos. E nem sempre é imediata a identificação de um keylogger na sua máquina, principalmente porque umas das principais características do keylogger é trabalhar de maneira invisível, o que torna sua identificação ainda mais difícil.

Não existe apenas um...

Existem diversos tipos de Keyloggers, entre os mais conhecidos, estão ferramentas tradicionais que capturam as informações digitadas e envia essas informações por e-mail. Mas, keyloggers mais avançados, conseguem "filmar" o mouse ao colocar uma senha em teclados virtuais por exemplo e também envia essas informações para um cracker. Além disso, existem também keyloggers específicos para determinadas tarefas, como por exemplo, capturar senhas de mensageiros instantâneos.

Vamos aos nomes...

Alguns exemplos:

  • Ardamax Keylogger 3.0
  • Actual Keylogger
  • Powered Keylogger 2.2
  • MSN Messenger Keylogger 2.7
  • Advanced Keylogger 2.0

Ele pode ainda...

Um keylogger pode ser ainda ser bloqueado por senha, porque se o seu objetivo é analisar o que está sendo feito em uma máquina, por exemplo e se alguém descobrir qual o keylogger você está usando, essa pessoa não terá acesso à ele.

Outra característica importante é que ele pode trabalhar com avisos remotos, desta forma, caso aconteça alguma coisa importante, será enviado um e-mail para o usuário, informando o que está sendo feito.

Não caia nessa...

Você não pode depender de anti-vírus, para identificar se vocẽ tem um keylogger instalado na sua máquina! Vale a pena dar uma olhada nos processos do seu computador! Processos que consomem muita memória e que geralmente tem nomes "estranhos", merecem um pouco de atenção. Se possível, encerre esses processos!

Se você usa Windows, pode verificar com as teclas CTRL+ALT+DEL os processos do seu computador, ou até mesmo no "msconfig" e analise os arquivos que são executados durante a inicialização do sistema. Não deixe esses arquivos "estranhos" serem executados.

Mas se você não quer instalar nada e não quer fazer alterações na sua máquina, pode usar ferramentas que analisam a sua máquina sem mesmo ter que instalar um aplicativo nela! É um exemplo do Panda Active Online Scan.

Mas também algumas ferramentas como SpySweeper, SpyBot e Anti-Spy conseguem muitas vezes capturar esse tipo de ferramenta.

Se você usa Linux, basta usar comandos como # ps aux ou o comando # top e analisar como os processos estão se comportando. Se algum processo "suspeito" aparecer, você pode pegar o ID desse processo e encerrar ele com o comando # kill -9 PID.

E também dicas bem básicas: cuidado com os aplicativos .exe; leitores de e-mail também que executam arquivos automaticamente; links estranhos; mantenha o anti-vírus atualizado...

Mas fiquem atentos, pois alguns keylooger's não podem ser identificados, pois possivelmente eles foram desenvolvidos especialmente para você. Caso você desconfie que alguém conseguiu a sua senha, ou que você foi alvo de um keylogger não conhecido, a única solução é reinstalar o Sistema Operacional do seu computador.

Outros assuntos:

Programas que fazem vírus;

  • Como os crackers tornam o vírus invisível;
  • Exploração de dispositivos móveis;
  • Criptografia;
  • Segurança em ambientes Wi-Fi e VoIP.

Veja a lista completa com os próximos assuntos.

Tem alguma idéia? Quer sugerir um assunto? Fale Conosco

Fonte: www.hackerteen.com.br



Veja a relação completa dos artigos de Eduardo Brito

 

 

Opinião dos Leitores

luisa
03 Set 2013, 16:37
Olá Boa tarde Meu nome e luisa e eu estou a procura desse site a muito tempo Depois de muito tempo e muito esforço consegui Achar.!',Queria saber tipo como faço pra saber qual site ou email tem o keyloggers ,quando mando para uma pessoa para que eu saiba de tudo do computador dela
ALexandre Luiz dos Santos
05 Jul 2012, 23:09
Gostaria de saber se há algum Keylogger para Linux, que mande o que foi digitado por email também.
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script