Keylogger

Um keylogger captura a entrada do teclado e armazena-a localmente ou envia-a a um atacante. Os keyloggers de software correm como hooks em modo utilizador, drivers de kernel ou extensões de navegador; os de hardware ficam em linha entre o teclado e o computador ou escondem-se em periféricos adulterados. Os atacantes usam-nos para recolher credenciais, OTPs digitados manualmente, dados bancários, mensagens e propriedade intelectual. São componentes comuns de info-stealers, trojans bancários e kits de espionagem corporativa. As defesas incluem EDR com monitorização comportamental, MFA baseada em chaves de hardware (FIDO2), teclados virtuais para inserção sensível, inspeção física dos cabos e desativação de portas USB não utilizadas.