Seu e-mail, redes sociais e até contas bancárias podem estar sendo acessados por terceiros sem que você perceba. Um dos motivos mais comuns para isso é a infecção do computador com um keylogger — um tipo de vírus espião que registra tudo o que é digitado no teclado, inclusive logins e senhas.
Durante um fórum de segurança, a empresa de cibersegurança Eset demonstrou, ao vivo, como funciona esse tipo de ameaça. O vírus, classificado como um trojan, é usado tanto em cibercrimes quanto em espionagem industrial. No caso mais comum, o ataque acontece por meio de uma prática chamada phishing, uma espécie de “pescaria virtual” que induz o usuário a clicar em mensagens falsas.
Na simulação, o usuário recebe um e-mail com uma oferta de cartão de crédito válida por apenas 12 horas. Para conhecer os benefícios, a pessoa precisa abrir um arquivo PDF em anexo. Apesar do e-mail ter sinais óbvios de fraude — como um endereço do remetente terminado em “@yahoo.com” —, ao abrir o arquivo, o sistema é automaticamente infectado com o keylogger, sem que nenhuma mensagem de instalação apareça.
A variante demonstrada, chamada Spy.Keylogger.EKO, começa a atuar imediatamente e passa despercebida. No Gerenciador de Tarefas do Windows, o processo malicioso fica ativo, enquanto um arquivo oculto grava tudo o que é digitado. De tempos em tempos, essas informações são enviadas ao criminoso.
Para se proteger, é fundamental manter um antivírus ativo — o próprio Windows Defender, da Microsoft, consegue identificar essa praga. Além disso, é importante seguir cuidados básicos:
- Evite abrir e-mails de remetentes desconhecidos.
- Não baixe anexos sem ter certeza da origem.
- Passe o cursor sobre links antes de clicar para conferir o destino real.
