Πώς να εντοπίσετε Keyloggers σε Mac

Γυναίκα που πληκτρολογεί στο φορητό υπολογιστή

Κοντινό πλάνο των χεριών που πληκτρολογούν σε φορητό υπολογιστή MacBook

Πίστωση εικόνας: studio-fi/iStock/Getty Images

Τα keylogger διατίθενται σε πολλές διαφορετικές μορφές. Τα keylogger που βασίζονται σε λογισμικό δεν απαιτούν φυσική πρόσβαση στο μηχάνημά σας και μπορούν να εγκατασταθούν όταν κατεβάζετε κακόβουλο λογισμικό ή όταν κάποιος εισβολέας έχει πρόσβαση στο σύστημά σας εξ αποστάσεως. Τα keylogger που βασίζονται σε υλικό απαιτούν από τον εισβολέα να έχει φυσική πρόσβαση στο σύστημά σας. Υπάρχουν διάφορες επιλογές για τον εντοπισμό, τον εντοπισμό και την κατάργηση keylogger από το σύστημά σας.

Παρακολούθηση δραστηριότητας

Το Activity Monitor σάς δείχνει συμβάντα σε πραγματικό χρόνο που συμβαίνουν στο Mac σας. Κάντε κλικ στο εικονίδιο Finder στο Dock, επιλέξτε το μενού "Go" και επιλέξτε "Utilities". Κάντε διπλό κλικ στο "Activity Monitor" για να εκκινήσετε την εφαρμογή. Κάντε κλικ στην ετικέτα της στήλης "Διαδικασία" για να ταξινομήσετε τη δραστηριότητά σας κατά διεργασίες. Αναζητήστε τυχόν ασυνήθιστες διαδικασίες και ελέγξτε τις χρησιμοποιώντας το Terminal. Κάντε κλικ στο μενού "Μετάβαση", επιλέξτε "Βοηθητικά προγράμματα" και ανοίξτε το "Τερματικό". Πληκτρολογήστε "man" ακολουθούμενο από ένα κενό και το όνομα της διαδικασίας. Για παράδειγμα, το "man networkd" παρέχει πληροφορίες σχετικά με τον δαίμονα δικτύου. Εάν βρείτε μια διαδικασία που φαίνεται ύποπτη, αναζητήστε τη διαδικασία σε έναν ιστότοπο όπως το WestWood Computing ή το Trivia Ware για να ελέγξετε τη λίστα με έγκυρους δαίμονες και υπηρεσίες (σύνδεσμοι στους Πόρους).

Το βίντεο της ημέρας

Επιθεώρηση υλικού

Ορισμένα keylogger χρησιμοποιούν εργαλεία βασισμένα σε υλικό που συνδέονται με το φυσικό σας πληκτρολόγιο. Αυτό μπορεί να συμβεί όταν εργάζεστε σε δημόσιο γραφείο ή περιοχή όπου άλλοι έχουν πρόσβαση στον υπολογιστή σας. Εάν υποψιάζεστε ότι υπάρχει καταγραφή πληκτρολογίου, αλλά δεν μπορείτε να βρείτε τίποτα στο Activity Monitor που να υποδεικνύει παρακολούθηση, ελέγξτε τη σύνδεση μεταξύ του πληκτρολογίου σας και του υπολογιστή. Εάν δείτε επιπλέον εξαρτήματα ή υλικό που δεν ανήκει, αφαιρέστε τη συσκευή. Πιο επεμβατικοί τύποι keylogger που βασίζονται σε υλικό υλοποιούνται μέσω του υλικολογισμικού και απαιτούν επαγγελματικές υπηρεσίες αφαίρεσης.

Πληκτρολόγια που βασίζονται σε λογισμικό

Ένας τρόπος για να αποτρέψετε την ανίχνευση πατημάτων πλήκτρων περιλαμβάνει τη μη χρήση του πληκτρολογίου καθόλου. Το Mac OS X παρέχει υποστήριξη για την εγκατάσταση ενός πληκτρολογίου που βασίζεται σε λογισμικό. Εφόσον ένα keylogger ανιχνεύει μόνο πληκτρολογήσεις, μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας ενώ εισάγετε σημαντικά δεδομένα χρησιμοποιώντας το πληκτρολόγιο λογισμικού. Εκκινήστε τις Προτιμήσεις συστήματος, επιλέξτε την επιλογή "Πληκτρολόγιο" και επιλέξτε το πλαίσιο "Εμφάνιση μενού εισαγωγής στη γραμμή μενού". Κάντε κλικ στο εικονίδιο Εισαγωγή στη γραμμή μενού και επιλέξτε "Εμφάνιση προβολής πληκτρολογίου" από το αναπτυσσόμενο μενού. Χρησιμοποιήστε αυτό το πληκτρολόγιο για να εισαγάγετε κωδικούς πρόσβασης και ζωτικής σημασίας πληροφορίες μέχρι να ελέγξετε τον υπολογιστή σας για keyloggers.

Λογισμικό ασφαλείας

Οι σουίτες λογισμικού ασφαλείας μπορούν συχνά να εκτελούν προηγμένες σαρώσεις που μπορούν να ανιχνεύσουν keyloggers. Ένας τρόπος για να γίνει αυτό περιλαμβάνει τον έλεγχο των αρχείων για αλλαγές και τον αποκλεισμό ύποπτων συνδέσεων. Για να το κάνετε αυτό μόνοι σας θα απαιτούσε να περιηγηθείτε σε σελίδες κώδικα και να αναζητήσετε αρχεία με έστω και ένα μόνο ψηφίο που έχει αλλάξει. Τα Kaspersky, WebRoot και Intego παρέχουν όλες εφαρμογές που μπορούν να βρουν και να αφαιρέσουν τα περισσότερα keylogger (σύνδεσμος στους Πόρους). Εγκαταστήστε μια εφαρμογή ασφαλείας της επιλογής σας και εκτελέστε μια πλήρη σάρωση, συμπεριλαμβανομένων σαρώσεων αρχειοθέτησης, εάν υποψιάζεστε ότι έχει εγκατασταθεί ένα keylogger στο σύστημά σας.

Αποτροπή Keyloggers

Εάν πιστεύετε ότι μπορεί να έχετε ένα keylogger, αλλά δεν έχετε τον χρόνο να το αφαιρέσετε αμέσως, μπορείτε να αποτρέψετε το keylogger πληκτρολογώντας τον κωδικό πρόσβασής σας σε δύο τμήματα. Πληκτρολογήστε το πρώτο μέρος του κωδικού πρόσβασής σας, εισαγάγετε λίγο κείμενο σκουπιδιών σε ένα έγγραφο κειμένου και, στη συνέχεια, συμπληρώστε τον κωδικό πρόσβασης για να εμποδίσετε τα περισσότερα keylogger να καταγράψουν τον κωδικό πρόσβασής σας.

Επανεγκατάσταση

Όταν πιστεύετε ότι έχετε ένα keylogger και όλες οι άλλες επιλογές απέτυχαν να αφαιρέσετε το keylogger, μπορείτε να διαγράψετε και να επανεγκαταστήσετε το λειτουργικό σας σύστημα για να αφαιρέσετε τυχόν keylogger που βασίζονται σε λογισμικό. Λάβετε υπόψη ότι τα keylogger που είναι εγκατεστημένα στο υλικολογισμικό ή μέσω υλικού δεν θα αφαιρεθούν με επανεγκατάσταση. Δημιουργήστε ένα αντίγραφο ασφαλείας όλων των αρχείων σας, επανεκκινήστε τον υπολογιστή σας κρατώντας πατημένο το πλήκτρο "Option" και χρησιμοποιήστε το Disk Utility για να διαγράψετε τον σκληρό σας δίσκο. Κλείστε το Disk Utility και, στη συνέχεια, επιλέξτε την επιλογή "Επανεγκατάσταση Mac OS X".