O registro de pressionamento de teclas é o ato de gravar cada tecla digitada em um computador, geralmente sem a permissão ou o conhecimento do usuário. Um keylogger pode ser baseado no hardware ou software e tem utilidade como uma ferramenta pessoal ou profissional legítima de monitoramento de TI. No entanto, o registro de pressionamento de teclas também pode ser usado para fins criminosos. Normalmente, esse tipo de registro é feito por spywares maliciosos usados para capturar informações confidenciais, como senhas ou informações financeiras, que são então enviadas a terceiros para exploração criminosa.
Quando você não sabe que tudo o que digita em seu teclado está sendo gravado, pode expor sem querer suas senhas, números de cartões de crédito, comunicações, números de contas bancárias e outras informações sigilosas a terceiros. Os criminosos podem explorar essas informações, acessando suas contas antes mesmo que você saiba que seus dados sigilosos foram comprometidos.
Os malwares do tipo keylogger podem residir no sistema operacional do computador, no nível da API do teclado, na memória ou no próprio nível do kernel. Pode ser difícil detectar os keyloggers, pois eles nem sempre causam problemas perceptíveis no computador, como processos lentos ou falhas. Mesmo alguns programas antivírus podem não conseguir detectá-los, pois o spyware se esconde de maneira eficiente. Muitas vezes, aparece como um arquivo ou tráfego normal, e também consegue se reinstalar.
Felizmente, é possível proteger seu computador contra os keyloggers. Manter seu sistema operacional, o software e os navegadores da Web atualizados com as últimas correções de segurança sempre deve fazer parte de sua solução de segurança, mas a melhor defesa é a instalação de um bom produto antispyware, que o proteja dos malwares do tipo keylogger, ou de uma solução de segurança de Internet completa com recursos eficientes contra keyloggers.
Outros artigos e links relacionados a definições