Sua conta de e-mail e perfis em redes sociais estão sendo acessados constantemente, e você pode não ter ideia de como suas informações foram comprometidas.
Uma possível explicação é que seu computador pode estar infectado com um keylogger, um software oculto que registra tudo que é digitado, incluindo logins e senhas.
Durante um fórum de segurança, a empresa de cibersegurança Eset apresentou uma demonstração de como esse tipo de trojan funciona e se espalha.
Primeiramente, o keylogger pode ser utilizado tanto para atividades de cibercrime quanto para espionagem industrial. Neste contexto, focaremos na questão dos cibercrimes, onde a infecção geralmente resulta de ações do próprio usuário.
Como ocorre a infecção
A infecção ocorre por meio de phishing, que é uma estratégia de fraude digital. Nesse método, uma mensagem persuasiva é enviada com o intuito de induzir a vítima a realizar alguma ação. Isso leva a pessoa a fornecer informações pessoais e confidenciais ao atacante.
No exemplo da demonstração, o objetivo era persuadir o destinatário a aceitar uma oferta de cartão de crédito. A mensagem afirmava que a promoção era válida por 12 horas e que, para obter mais informações, era preciso abrir um arquivo PDF que detalhava os benefícios do cartão.
Embora o e-mail parecesse suspeito (o remetente, supostamente de um banco, utilizava um endereço “@yahoo.com”, o que deveria acender um alerta), a infecção pelo keylogger acontecia assim que o PDF era aberto. O nome técnico do malware é Spy.Keylogger.EKO.
Não há qualquer notificação de instalação. O sistema que captura as teclas já se torna ativo no Gerenciador de Tarefas do Windows, enquanto um arquivo de registro oculto no sistema operacional grava todas as informações digitadas. Periodicamente, uma versão desse arquivo é enviada ao cibercriminoso.
Como evitar
Esses malwares permanecem disfarçados, portanto, a melhor maneira de se proteger é utilizar um software antivírus ou mesmo o Windows Defender, da Microsoft – a variante mencionada é detectada pela solução da desenvolvedora do Windows.
No entanto, é essencial adotar as seguintes precauções:
- Evite abrir e-mails de remetentes desconhecidos.
- Não baixe anexos de e-mails sem ter certeza da origem.
- Tenha cautela com links que direcionam a sites maliciosos; antes de clicar, passe o cursor do mouse sobre o link para verificar o endereço real.
Leia também: