Keylogger são programas perigosos que os hackers instalam em qualquer sistema para detectar senhas, detalhes de cartões de crédito, etc. Ele armazena todas as teclas digitadas pela pessoa que usa o computador e, assim, de certa forma, fornece aos hackers algumas de suas informações mais importantes. Alguns amigos também instalam programas de keyloggers apenas para hackear a senha do Facebook etc. Seja qual for o caso, se você estiver usando um computador com keylogger instalado, você corre o sério risco de perder informações confidenciais, o que também pode levar a perdas financeiras. Mesmo se for o seu computador, ele pode ter sido usado por algum amigo assustador que tem a intenção errada de roubar seus dados.
Abaixo está um exemplo de arquivo txt gerado pelo keylogger e você pode ver facilmente o quanto ele é capaz de extrair o que você digita no seu pc.
Algumas pessoas dizem que é fácil encontrar o keylogger procurando por arquivos .txt em arquivos de programa, mas não é verdade. O hacker pode tê-lo excluído após enviá-lo online. Também os formatos de arquivo podem ser manipulados.
Leitura:Como fazer um keylogger simples no Windows
Como detectar se um Keylogger está instalado no meu sistema?
Aqui, estou lhe dando etapas simples e fáceis de usar para detectar qualquer software de keylogger instalado em seu PC.
Em primeiro lugar, abra o prompt de comando.
Agora digite o seguinte comando fornecido abaixo em sua janela CMD e pressione Enter.
netstat -ano
Depois de pressionar, digite várias coisas que aparecem no prompt de comando.
Agora você receberá dados em 5 colunas. Estamos preocupados apenas com as duas últimas colunas. Você tem que anotar aqueles PID cujo estado é estabelecido.
Aqui, na captura de tela acima, anotei dois PIDs que dizem estabelecidos, o primeiro era 1048 e o segundo era 2500.
Agora, os PIDs podem ser diferentes no seu caso e você deve anotar seu PID para uma análise mais detalhada.
Agora abra seu gerenciador de tarefas e vá para a guia de detalhes.
Agora podemos ver claramente explorer.exe com id de 1048. Por ser um serviço de sistema importante, podemos facilmente dizer que é um programa essencial seguro.
Agora, quando rolei para trás novamente e tentei descobrir o processo com PID 2500.
Descobri que o nvstreamsvc.exe está em execução. como eu não sabia para que isso é usado, primeiro abri o local do arquivo e também fiz uma pesquisa no google do nome do arquivo.
O que descobri é que era um programa necessário para jogos e foi instalado pela nvidia para gráficos. Também era seguro, mas como eu não precisava, desinstalei. Acontece que meu computador não está infectado por um programa keylogger.
Se o seu computador está infectado com um software keylogger, siga os passos acima e veja por si mesmo. Sinta-se à vontade para comentar sobre sua experiência ou quaisquer outras descobertas importantes que encontrar. Estou mais do que feliz em responder suas perguntas.
Maneiras alternativas de se proteger do keylogger sem verificar
Se você não tem certeza e não se preocupa em verificar se o keylogger está instalado ou não no pc que você está usando todas as vezes, tente usar o teclado online para preencher as senhas. É um método seguro do keylogger. Eles não podem rastrear a atividade do mouse. Você também pode optar por vários métodos de login para proteção adicional, habilitando dispositivos de terceiros, como telefone ou USB.
Outra maneira muito boa de segurança é usar o modo de segurança com rede. O modo de segurança com rede permite que apenas os arquivos do sistema Windows sejam executados e interrompe todas as outras coisas. Esta é uma boa maneira de usar seu computador com Windows se você quiser jogar com segurança. Embora o modo de segurança seja usado para depuração e reparo do sistema, este também é um de seus grandes funcionalistas que a maioria das pessoas prefere ignorar.
