o avanço da Keylogger

Um keylogger é um programa que funciona no fundo do seu computador secretamente gravar todas as suas teclas. Uma vez que suas teclas são registradas, elas são escondidas para posterior recuperação pelo atacante. O atacante então examina cuidadosamente as informações na esperança de encontrar senhas ou outras informações que possam ser úteis a eles. Por exemplo, um keylogger pode obter facilmente e-mails confidenciais e revelá-las a qualquer interessado externos dispostos a pagar pela informação.

Keyloggers podem ser de software ou hardware baseado. keyloggers baseada em software é fácil de distribuir e infectar, mas ao mesmo tempo, são mais facilmente detectáveis. keyloggers baseados em hardware são mais complexos e difíceis de detectar. Por tudo o que você sabe, o teclado pode ter um chip keylogger inscritos e nada a ser digitado é gravado em uma memória flash de estar dentro do seu teclado. Keyloggers têm se tornado uma das aplicações mais poderosas utilizadas para coleta de informações em um mundo onde o tráfego criptografado está se tornando mais e mais comuns.

Como keyloggers se tornam mais avançados, a capacidade de detectá-los torna-se mais difícil. Eles podem violar a privacidade de um usuário durante meses ou mesmo anos, sem ser notado. Durante esse tempo, um keylogger pode coletar muitas informações sobre o usuário que está monitorando. Um keylogger pode obter o potencial não só de senhas e nomes de login, mas os números de cartão de crédito, conta bancária, contatos, interesses, hábitos de navegação na web, e muito mais. Todas estas informações coletadas podem ser usadas para roubar documentos pessoais do utilizador, dinheiro, ou mesmo a sua identidade.

Um keylogger pode ser tão simples como um arquivo. Exe e uma dll. Que é colocado em um computador e activado a inicialização através de uma entrada no registro. Ou, os keyloggers mais sofisticados, como o Perfect Keylogger ou Atividade ProBot Monitor desenvolveu uma linha completa de habilidades desagradável incluindo:

• Indetectável na lista de processos e invisível em operação
• Um driver kernel keylogger que captura as teclas digitadas, mesmo quando o usuário estiver desconectado
• Um assistente de instalação remota
• A capacidade de criar snapshots texto de aplicativos ativos
• A capacidade de captura de dados HTTP POST (incluindo log-ins/passwords)
• A capacidade de registro de data e hora de utilização da estação de trabalho
• HTML e texto de exportação do arquivo de log
• E-mail automático de entrega do arquivo de log

Todos os keyloggers não são utilizados para fins ilegais. Uma variedade de outros usos surgiram. Keyloggers têm sido usados para monitorar sites visitados, como meio de controle dos pais sobre os filhos. Eles têm sido usados ativamente para impedir a pornografia infantil e evitar que as crianças entrem em contato com elementos perigosos na web. Além disso, em dezembro de 2001, um tribunal federal decidiu que o FBI não tinha necessidade de uma ordem de grampo especial para colocar um dispositivo de logs de teclado no computador de um suspeito. O juiz permitiu que o FBI para manter detalhes da sua chave secreta dispositivo de exploração (citando preocupações de segurança nacional). O réu no caso, Nicodemo Scarfo Jr., acusado de jogos e agiotagem, usada criptografia para proteger um arquivo em seu computador. O FBI usou o dispositivo de registro de teclas para capturar a senha Scarfo e ter acesso ao arquivo necessário.