Jak zjistit keyloggery na Macu

Keyloggery přicházejí v mnoha různých podobách. Softwarové keyloggery nevyžadují fyzický přístup k vašemu počítači a mohou se nainstalovat, když si stáhnete malware nebo když útočník vzdáleně přistoupí k vašemu systému. Hardwarové keyloggery vyžadují, aby měl útočník fyzický přístup k vašemu systému. Existují různé možnosti pro identifikaci, lokalizaci a odstranění keyloggerů z vašeho systému.

Sledování aktivity zobrazuje události probíhající na vašem Macu v reálném čase. Klikněte na ikonu Finder v Docku, vyberte nabídku „Přejít“ a vyberte „Nástroje“. Aplikaci spustíte poklepáním na „Monitor aktivity“. Kliknutím na štítek sloupce „Proces“ seřadíte aktivitu podle procesů. Hledejte nějaké neobvyklé procesy a zkontrolujte je pomocí Terminálu. Klikněte na nabídku „Přejít“, vyberte „Nástroje“ a otevřete „Terminál“. Napište „man“ následovaný mezerou a názvem procesu. Například „man networkd“ poskytuje informace o síťovém démonovi. Pokud najdete proces, který se zdá podezřelý, vyhledejte tento proces na webu, jako je WestWood Computing nebo Trivia Ware, a porovnejte jej se seznamem platných démonů a služeb (odkazy v části Zdroje).

Některé keyloggery používají hardwarové nástroje, které se připojují k vaší fyzické klávesnici. K tomu může dojít, když pracujete ve veřejné kanceláři nebo v oblasti, kde mají k vašemu počítači přístup ostatní. Pokud máte podezření na keylogger, ale nemůžete v Monitoru aktivity najít nic, co by indikovalo monitorování, zkontrolujte spojení mezi klávesnicí a počítačem. Pokud uvidíte nějaké další kování nebo hardware, který nepatří, vyjměte zařízení. Invazivnější typy hardwarových keyloggerů jsou implementovány prostřednictvím firmwaru a vyžadují profesionální odstraňování.

Jedním ze způsobů, jak zabránit detekci úhozů, je nepoužívat klávesnici vůbec. Mac OS X poskytuje podporu pro instalaci softwarové klávesnice. Vzhledem k tomu, že keylogger detekuje pouze stisknuté klávesy, můžete nadále používat počítač a zadávat důležitá data pomocí softwarové klávesnice. Spusťte Předvolby systému, vyberte možnost „Klávesnice“ a zaškrtněte políčko „Zobrazit vstupní nabídku na liště nabídek“. Klikněte na ikonu Vstup na liště nabídek a z rozbalovací nabídky vyberte možnost „Zobrazit prohlížeč klávesnice“. Použijte tuto klávesnici k zadávání hesel a důležitých informací, dokud nebudete moci zkontrolovat, zda váš počítač neobsahuje keyloggery.

Sady bezpečnostního softwaru mohou často spouštět pokročilé skenování, které dokáže detekovat keyloggery. Jedním ze způsobů, jak toho dosáhnout, je kontrola souborů na změny a blokování podezřelých připojení. Dělat to na vlastní pěst by vyžadovalo brodit se stránkami kódu a hledat soubory s jedinou číslicí, která se změnila. Kaspersky, WebRoot a Intego poskytují aplikace, které dokážou najít a odstranit většinu keyloggerů (odkaz v části Zdroje). Pokud máte podezření, že je ve vašem systému nainstalován keylogger, nainstalujte si bezpečnostní aplikaci dle vašeho výběru a spusťte kompletní skenování, včetně skenování archivu.

Pokud si myslíte, že byste mohli mít keylogger, ale nemáte čas na jeho okamžité odstranění, můžete keylogger překazit zadáním hesla ve dvou částech. Napište první část svého hesla, vložte nějaký nesmyslný text do textového dokumentu a poté dokončete heslo, abyste zabránili většině keyloggerů zaznamenat vaše heslo.

Když si myslíte, že máte keylogger a všechny ostatní možnosti selhaly při odebrání keyloggeru, můžete vymazat a znovu nainstalovat svůj operační systém, abyste odstranili jakékoli softwarové keyloggery. Mějte na paměti, že keyloggery nainstalované ve firmwaru nebo prostřednictvím hardwaru nebudou přeinstalací odstraněny. Vytvořte zálohu všech svých souborů, restartujte počítač a zároveň podržte klávesu „Option“ a pomocí nástroje Disk Utility vymažte pevný disk. Ukončete Disk Utility a poté vyberte možnost „Přeinstalovat Mac OS X“.