Sua conta de e-mail e redes sociais estão sendo acessadas a toda hora, mas você não imagina de onde conseguiram suas informações. Um possível motivo pode ser que seu computador esteja infectado com um keylogger -um sistema oculto que captura tudo o que é digitado no teclado, o que inclui logins e senhas.

Durante um fórum de segurança, a empresa de cibsersegurança Eset fez uma demonstração de infecção e funcionamento desse trojan.

Para começar, o keylogger pode ser usado tanto para cibercrime como para espionagem industrial. Por aqui, vamos falar do caso de cibercrimes, em que a infecção acaba acontecendo por ação do usuário.

Como ocorre a infecção

Por meio de phishing ("pescaria virtual"). Nesse tipo de fraude é enviada uma mensagem apelativa para induzir a pessoa a realizar alguma ação. No fim das contas, este ato fará com que a pessoa ceda dados pessoais e confidenciais ao atacante.

No caso da demonstração, a ideia era convencer a pessoa a aceitar uma oferta de cartão bancário. Na mensagem é descrita que a oferta valia por 12 horas, e para saber os detalhes era necessário abrir um arquivo PDF com os benefícios do cartão.

O e-mail é tosco (o remetente supostamente de um banco tem e-mail "@yahoo.com", o que já deveria ligar um alerta), mas só ao abrir o PDF, a pessoa já é infectada pelo keylogger. No caso, o nome oficial da praga é Spy.Keylogger.EKO.

Não aparece nenhum tipo de mensagem de instalação. O sistema que monitora o teclado já fica ativo no Gerenciador de Tarefas do Windows, enquanto um arquivo de registro (log) escondido no sistema operacional fica gravando tudo. De tempos em tempos, uma versão desse arquivo é enviada para o cibercriminoso.

Como evitar?

Pragas digitais, como vírus e malware, muitas vezes permanecem ocultas, o que torna sua detecção mais difícil. A melhor forma de evitar infecções é usar aplicativos de antivírus, como o Windows Defender, que é eficaz na detecção de variantes comuns de malware.

Além disso, siga estas dicas essenciais para se proteger:

• Evite abrir e-mails de remetentes desconhecidos. Se não reconhecer a fonte, não abra o e-mail.
• Não baixe anexos de e-mails sem ter certeza de sua origem. Certifique-se de que o remetente é confiável antes de realizar qualquer download.
• Cuidado com links suspeitos. Sempre passe o cursor do mouse sobre os links antes de clicar, para verificar o verdadeiro endereço da página e evitar sites maliciosos.

Portal SBN | Com informações | Notícias ao Minuto Brasil