Você já percebeu que suas contas de e-mail e redes sociais estão sendo acessadas com frequência, mas não sabe de onde estão vindo essas informações? Um dos principais suspeitos pode ser um keylogger - um tipo de malware que registra tudo o que você digita no teclado, incluindo logins e senhas.

Durante um recente fórum de segurança cibernética, a empresa de cibersegurança Eset demonstrou como esse tipo de ameaça funciona. O keylogger pode ser utilizado tanto para crimes cibernéticos quanto para espionagem industrial, mas hoje focaremos no lado do cibercrime, onde a infecção frequentemente ocorre devido a ações do próprio usuário.

Como ocorre a infecção?

Geralmente, a infecção acontece através de phishing, que é uma fraude na qual o atacante tenta induzir a vítima a realizar uma ação. Por exemplo, a pessoa pode receber um e-mail que parece ser uma oferta incrível de um cartão de crédito e, para descobrir mais, precisa abrir um arquivo PDF com os detalhes.

Na demonstração da Eset, um e-mail apócrifo supostamente de um banco usava um endereço de e-mail suspeito (como "xpto@yahoo.com"), algo que já deveria acender um alerta na mente de qualquer um. Mas ao abrir o PDF, a infecção pelo keylogger ocorre instantaneamente, e neste caso, o malware é conhecido como Spy.Keylogger.EKO.

Uma das partes mais preocupantes desse vírus é que ele não exibe nenhuma mensagem de instalação. O monitoramento do teclado fica oculto no Gerenciador de Tarefas do Windows e um arquivo de log é criado em segundo plano, registrando cada tecla pressionada. Periodicamente, esses dados são enviados para o cibercriminoso, comprometendo ainda mais a segurança do usuário.

Como se proteger?

Como esse tipo de malware trabalha de forma oculta, a melhor defesa é manter um bom software antivírus atualizado, além de utilizar o Windows Defender, que consegue detectar esse tipo de ameaça.

Entretanto, além de ter um software de segurança, é crucial seguir algumas dicas básicas:

- Nunca abra e-mails de remetentes desconhecidos.

- Evite baixar anexos de e-mails de fontes duvidosas, a menos que tenha certeza da autenticidade.

- Tenha cuidado com links que redirecionam para sites desconhecidos; passe o cursor do mouse sobre o link antes de clicar para verificar o endereço real.

Alerta: Fique cada vez mais atento!

Os malwares estão se tornando cada vez mais sofisticados e a melhor defesa é a prevenção. Redobre seus cuidados, proteja suas informações e mantenha-se informado sobre as últimas tendências de cibersegurança!