Pesquisar aqui

terça-feira, 4 de maio de 2021

Keyloggers baseados em API e em formulários e no kernel

Keyloggers baseados na API (API-Based)
Os keyloggers baseados na API são, de longe, os mais comuns. Estes keyloggers usam a API (Application Programming Interface) do teclado para registar cada tecla pressionada. De cada vez que o utilizador pressiona uma tecla, é enviada uma notificação para a aplicação em que este está a escrever de forma a que o carácter inserido apareça no ecrã. Os keyloggers baseados na API intercetam estas notificações e capturam cada uma delas como um evento separado. Os logs são guardados num ficheiro no disco rígido para que o hacker possa recuperá-los facilmente.


Keyloggers baseados em formulários (Form Grabbing-Based)
Em vez de registarem cada tecla pressionada separadamente, os keyloggers baseados em formulários recuperam os dados dos seus formulários web quando estes são submetidos. Da mesma forma que os keyloggers baseados na API, estes intercetam a notificação de submissão para registar toda a informação inserida no formulário. Isto inclui o nome completo do utilizador, morada, e-mail, número de telefone, credenciais de login, ou informação do cartão de crédito. Todo este processo começa assim que o utilizador seleciona “Submeter” ou pressiona a tecla “Enter” e acaba antes de os dados serem submetidos para o website.

Keyloggers baseados no kernel (Kernel-Based)
Como o próprio nome indica, os keyloggers baseados no kernel residem no núcleo do seu sistema operativo (também conhecido como kernel), tornando-os extremamente difíceis de detetar e remover. Estes keyloggers escondem-se no interior do seu sistema e registam cada evento correspondente ao pressionar de uma tecla quando este passa pelo kernel. Dado que são mais difíceis de codificar, estes keyloggers são bastante mais raros que os outros keyloggers baseados em software. Eles são distribuídos através de rootkits, coleções de software malicioso que conseguem contornar o kernel e atacar diretamente o hardware.

Sem comentários:

Enviar um comentário

Comente de forma construtiva...

Nota: só um membro deste blogue pode publicar um comentário.