Diferentemente dos phishers, os keyloggers gravam movimentos do teclado para roubar dados
O crescimento do número de phishing scams preocupa, mas a atenção dos internautas não deve se ater apenas a esse problema. Os keystroke loggers também são cada vez mais comuns. Segundo analistas de segurança, esses programas que gravam cada caractere digitado estão sendo empregados por criminosos para roubar nomes e senhas de acesso a contas bancárias e outras informações confidenciais. A empresa de segurança Websense reporta que, para roubar senhas, muitos batedores de carteira cibernéticos preferem a técnica do keystroke logger (ou simplesmente keylogger) a phishing. Por quê? Diferentemente dos phishers, os homens maus que usam keyloggers não precisam criar websites falsos sofisticados para fazer com que as pessoas revelem suas senhas bancárias, por exemplo. Os espertalhões só esperam até a vítima visitar o site verdadeiro. O keylogger grava as teclas que a pessoa digita para fazer o login e envia os dados para os criminosos.
Para combater a ameaça, muitos bancos começaram a usar teclados baseados em software nas páginas de login de seus websites. Como para informar sua senha ou número de identificação pessoal você clica em botões na tela em vez de digitar os números ou as letras no teclado, esta solução pode ludibriar um keylogger simples. E, como os teclados baseados em software mudam os rótulos em suas teclas virtuais constantemente, os malfeitores não podem saber qual número você clicou ao gravar a localização do ponteiro do mouse na tela toda vez que você aciona uma tecla.
Obviamente, eles sempre contra-atacam. Alguns criminosos dirigem os keyloggers a sites de instituições financeiras que não usam teclado por software ou outros recursos de segurança avançados. Outros estão aumentando o arsenal de malware com software capaz de capturar uma imagem da tela de seu computador toda vez que você clica em um número em um teclado virtual.
Ainda assim, se você usa um software de firewall, mantém seu software antivírus atualizado e evita executar programas que recebe via e-mail ou programa de mensagem instantânea, tem boas chances de deter um keylogger antes que ele o prejudique. A melhor maneira de saber se um keylogger está em ação em seu computador é escanear o sistema regularmente com uma boa ferramenta anti-spyware, como o Spy Sweeper, da Webroot Software.
O crescimento do número de phishing scams preocupa, mas a atenção dos internautas não deve se ater apenas a esse problema. Os keystroke loggers também são cada vez mais comuns. Segundo analistas de segurança, esses programas que gravam cada caractere digitado estão sendo empregados por criminosos para roubar nomes e senhas de acesso a contas bancárias e outras informações confidenciais. A empresa de segurança Websense reporta que, para roubar senhas, muitos batedores de carteira cibernéticos preferem a técnica do keystroke logger (ou simplesmente keylogger) a phishing. Por quê? Diferentemente dos phishers, os homens maus que usam keyloggers não precisam criar websites falsos sofisticados para fazer com que as pessoas revelem suas senhas bancárias, por exemplo. Os espertalhões só esperam até a vítima visitar o site verdadeiro. O keylogger grava as teclas que a pessoa digita para fazer o login e envia os dados para os criminosos.
Para combater a ameaça, muitos bancos começaram a usar teclados baseados em software nas páginas de login de seus websites. Como para informar sua senha ou número de identificação pessoal você clica em botões na tela em vez de digitar os números ou as letras no teclado, esta solução pode ludibriar um keylogger simples. E, como os teclados baseados em software mudam os rótulos em suas teclas virtuais constantemente, os malfeitores não podem saber qual número você clicou ao gravar a localização do ponteiro do mouse na tela toda vez que você aciona uma tecla.
Obviamente, eles sempre contra-atacam. Alguns criminosos dirigem os keyloggers a sites de instituições financeiras que não usam teclado por software ou outros recursos de segurança avançados. Outros estão aumentando o arsenal de malware com software capaz de capturar uma imagem da tela de seu computador toda vez que você clica em um número em um teclado virtual.
Ainda assim, se você usa um software de firewall, mantém seu software antivírus atualizado e evita executar programas que recebe via e-mail ou programa de mensagem instantânea, tem boas chances de deter um keylogger antes que ele o prejudique. A melhor maneira de saber se um keylogger está em ação em seu computador é escanear o sistema regularmente com uma boa ferramenta anti-spyware, como o Spy Sweeper, da Webroot Software.
Nenhum comentário:
Postar um comentário
Obrigado Pelo seu Comentário ou pergunta em breve irei respondê-la.