Roubar senhas está na moda

Autor: Tiago Rafael



CadeadoLendo uma matéria no Linha Defensiva confirmei que realmente os Keyloggers são as maiores pragas da internet, atualmente.

Pra quem não sabe, Keylogger é um software malicioso que tem como objetivo principal gravar informações digitadas através do teclado. Alguns conseguem gravar também informações dos teclados virtuais dos bancos, através de captura de tela. Na maioria das vezes, senhas de banco, cartões de crédito, email, orkut, etc, são roubadas com Keyloggers. E por incrível que pareça até um menino de 12 anos com um conhecimento básico sobre o assunto é capaz de fazer um Keylogger funcionar. Existem centenas de manuais espalhados pela internet.

Vamos entender basicamente como funciona o ataque dos Keyloggers. Você acessa o Orkut e encontra o seguinte recado:

Oi, veja o que fizeram com suas fotos
www.site.com/foto

Vamos imaginar que você agiu por impulso ou curiosidade e clicou no link. A partir desse momento, se você não tiver ferramentas de proteção o Keylogger vai ser instalado em sua máquina de uma maneira “invisível” e você não consegue perceber. Agradecido por não terem feito nada com suas fotos você continua navegando pela internet, achando que tudo esta em perfeita harmonia. Mas enquanto na verdade tudo que você digita esta sendo gravado em um arquivo para posteriormente ser enviado para o criador do Keylogger.

O Criador já com posse dos dados pode fazer o que quiser se passando por você. Afinal, ele tem seus logins e senha.

A receita para evitar futuras dores de cabeça é a mesma de sempre: não clicar em links duvidosos, principalmente aqueles vindos do Orkut e do MSN, e claro, ter total cuidado com o seu computador, no que diz respeito à segurança.
Tenha sempre instalado um antivírus, um anti-spyware e um firewall, ambos atualizados.

Evite usar senhas importantes em computadores que você desconhece o grau de segurança. Por exemplo: Senhas de banco, senhas de e-mails da empresa onde trabalha, ou qualquer outra senha que tenha necessidade de um sigilo maior.

Algumas ferramentas interessantes para download:
Bankerfix – Uma ferramenta da UOL, útil como complemento no Kit.
AVG Free Edition - Um dos melhores antivírus gratuitos.
Ad-Aware - Antispyware.
Zone Alarm - Talvez o melhor firewall gratuito atualmente. É mais trabalhoso pra configurar do que o antivírus e o antispware, por isso vou deixar um tutorial passo-a-passo do processo de configuração.

Qualquer dúvida de como proceder deixe um comentário que será respondido.



- Outros posts relacionados:

  • Dicas para ter uma maior segurança na internet
  • Como ligar de graça pela internet
  • Engenharia Social como inimiga da Segurança da Informação
  • TechNet Brasil - Academia de Segurança
  • IT Manager da Intel
  • Servidor bom e barato


    • 3 Comentários

    1. Dicas para ter uma maior segurança na internet » Tiago Rafael em 7 - June - 2007

      [...] pois novas pragas virtuais são criadas a todo instante e se espalham que nem mato. No post sobre roubos de senhas eu indico e disponibilizo links para downloads destas [...]

    2. vital em 26 - January - 2008

      eu gostaria de saber como faço para roubar senhas com o Keyloggers, tenho muitos inimigos que querem ver minha caveira e pra isso presciso

    3. sandra pereira em 13 - November - 2008

      Bom Dia
      Gostaria de saber se há alguma maneira de saber quem esta rakeando meu orkut, email,etc..e pegando minha senha?
      E também se eu posso denunciar? De que maneira?
      Obrigada

    Envie um comentário