Constantemente, suas contas de e-mail e redes sociais parecem estar sendo acessadas sem o seu consentimento. O que você talvez desconheça é que um keylogger, um sistema oculto que captura cada tecla digitada no seu computador, inclusive suas informações de login e senhas, pode estar infectando sua máquina.
Durante um fórum de segurança, a empresa de cibersegurança Eset demonstrou como um trojan desse tipo opera e infecta computadores.
O keylogger pode ser usado tanto para atividades criminosas na internet quanto para espionagem industrial. Neste contexto, vamos abordar os cibercrimes, nos quais a infecção geralmente ocorre por meio de ações realizadas pelos usuários.
Como a Infecção Acontece
A infecção ocorre frequentemente através de phishing, uma prática de fraude que utiliza mensagens persuasivas para induzir as pessoas a realizar ações que acabam expondo dados pessoais e confidenciais aos atacantes.
Na demonstração realizada, a tentativa era convencer o destinatário a aceitar uma oferta de cartão bancário. O e-mail apresentava uma promoção válida por 12 horas e solicitava a abertura de um arquivo PDF com os benefícios oferecidos.
Embora o e-mail seja claramente suspeito (o remetente, supostamente de um banco, possuía um e-mail “@yahoo.com”), a infecção ocorria ao simples ato de abrir o arquivo PDF, infectando o computador com o keylogger denominado Spy.Keylogger.EKO.
A instalação do keylogger não exibe qualquer mensagem. O monitoramento do teclado começa a operar silenciosamente no Gerenciador de Tarefas do Windows, enquanto um arquivo de log oculto no sistema operacional registra todas as informações digitadas. Periodicamente, uma cópia desse arquivo é enviada ao cibercriminoso.
Medidas de Prevenção
Essas ameaças permanecem invisíveis, sendo essencial executar regularmente um aplicativo antivírus ou o Windows Defender da Microsoft, que, inclusive, detecta essa variante específica.
Além disso, é crucial adotar as seguintes precauções:
– Evite abrir e-mails de remetentes desconhecidos;
– Não faça download de anexos de e-mails de fontes não verificadas;
– Desconfie de links que redirecionam para sites suspeitos; antes de clicar, posicione o cursor sobre o link para verificar o endereço real.
Proteja-se e mantenha sua segurança digital em dia!
Comentários Facebook