Rápido e tosco: 'vírus' espião infecta PC e registra tudo o que você digita
Sua conta de e-mail e redes sociais estão sendo acessadas a toda hora, mas você não imagina de onde conseguiram suas informações. Um possível motivo pode ser que seu computador esteja infectado com um keylogger - um sistema oculto que captura tudo o que é digitado no teclado, o que inclui logins e senhas.
Durante fórum de segurança, a empresa de cibsersegurança Eset fez uma demonstração de infecção e funcionamento desse trojan.
Para começar, o keylogger pode ser usado tanto para cibercrime como para espionagem industrial. Por aqui, vamos falar do caso de cibercrimes, em que a infecção acaba acontecendo por ação do usuário.
Como ocorre a infecção
Por meio de phishing ("pescaria virtual"). Nesse tipo de fraude é enviada uma mensagem apelativa para induzir a pessoa a realizar alguma ação. No fim das contas, este ato fará com que a pessoa ceda dados pessoais e confidenciais ao atacante.
No caso da demonstração, a ideia era convencer a pessoa a aceitar uma oferta de cartão bancário. Na mensagem é descrita que a oferta valia por 12 horas, e para saber os detalhes era necessário abrir um arquivo PDF com os benefícios do cartão.
O e-mail é tosco (o remetente supostamente de um banco tem e-mail "@yahoo.com", o que já deveria ligar um alerta), mas só ao abrir o PDF, a pessoa já é infectada pelo keylogger. No caso, o nome oficial da praga é Spy.Keylogger.EKO.
Não aparece nenhum tipo de mensagem de instalação. O sistema que monitora o teclado já fica ativo no Gerenciador de Tarefas do Windows, enquanto um arquivo de registro (log) escondido no sistema operacional fica gravando tudo. De tempos em tempos, uma versão desse arquivo é enviada para o cibercriminoso.
Como evitar?
Essas pragas ficam ocultas, então a melhor forma é tentar rodar algum aplicativo de antivírus ou até mesmo o Windows Defender, da Microsoft - a variante citada, inclusive, é detectada pela solução da desenvolvedora do Windows.
Mesmo assim, é importante tomar os seguintes cuidados:
- Evite a abertura de e-mails de remetentes desconhecidos;
- Não baixe anexos de e-mail, se você não tiver certeza da fonte;
- Tenha cuidado com links que enviam para sites maliciosos - antes de clicar em algum link, vale colocar o cursor do mouse em cima para verificar o real endereço.
*O jornalista viajou para o Uruguai a convite da Eset
Deixe seu comentário