Come rilevare i keylogger su un Mac

Donna che scrive sul laptop

Primo piano delle mani che digitano su un laptop MacBook

Credito immagine: studio-fi/iStock/Getty Images

I keylogger sono disponibili in molte forme diverse. I keylogger basati su software non richiedono l'accesso fisico al tuo computer e possono essere installati quando scarichi malware o un utente malintenzionato accede al tuo sistema da remoto. I keylogger basati su hardware richiedono che l'attaccante abbia accesso fisico al tuo sistema. Esistono varie opzioni per identificare, individuare e rimuovere i keylogger dal sistema.

Monitoraggio attività

Activity Monitor ti mostra gli eventi in tempo reale che accadono sul tuo Mac. Fai clic sull'icona del Finder nel Dock, seleziona il menu "Vai" e scegli "Utilità". Fare doppio clic su "Monitoraggio attività" per avviare l'applicazione. Fai clic sull'etichetta della colonna "Processo" per ordinare la tua attività per processi. Cerca eventuali processi insoliti e controllali utilizzando Terminal. Fare clic sul menu "Vai", selezionare "Utilità" e aprire "Terminale". Digita "man" seguito da uno spazio e dal nome del processo. Ad esempio, "man networkd" fornisce informazioni sul demone di rete. Se trovi un processo che sembra sospetto, cerca il processo su un sito come WestWood Computing o Trivia Ware per controllare un elenco di demoni e servizi validi (link in Risorse).

Video del giorno

Ispezione dell'hardware

Alcuni keylogger utilizzano strumenti basati su hardware che si collegano alla tastiera fisica. Ciò può verificarsi quando lavori in un ufficio pubblico o in un'area in cui altri hanno accesso al tuo computer. Se sospetti un keylogger, ma non riesci a trovare nulla in Activity Monitor per indicare il monitoraggio, controlla la connessione tra la tastiera e il computer. Se vedi accessori o hardware extra che non appartengono, rimuovi il dispositivo. I tipi più invasivi di keylogger basati su hardware vengono implementati tramite il firmware e richiedono servizi di rimozione professionali.

Tastiere basate su software

Un modo per impedire il rilevamento delle sequenze di tasti consiste nel non utilizzare affatto la tastiera. Mac OS X fornisce supporto per l'installazione di una tastiera basata su software. Poiché un keylogger rileva solo le sequenze di tasti, puoi continuare a utilizzare il computer mentre inserisci dati importanti utilizzando la tastiera del software. Avvia le Preferenze di Sistema, seleziona l'opzione "Tastiera" e seleziona la casella "Mostra menu di immissione nella barra dei menu". Fare clic sull'icona Input nella barra dei menu e selezionare "Mostra visualizzatore tastiera" dal menu a discesa. Usa questa tastiera per inserire password e informazioni vitali fino a quando non puoi controllare il tuo computer per i keylogger.

Software di sicurezza

Le suite di software di sicurezza possono spesso eseguire scansioni avanzate in grado di rilevare i keylogger. Un modo per farlo prevede il controllo dei file per le modifiche e il blocco delle connessioni sospette. Farlo da solo richiederebbe di sfogliare pagine di codice e cercare file con anche una sola cifra che è cambiata. Kaspersky, WebRoot e Intego forniscono tutte applicazioni in grado di trovare e rimuovere la maggior parte dei keylogger (link in Risorse). Installa un'applicazione di sicurezza a tua scelta ed esegui una scansione completa, comprese le scansioni dell'archivio, se sospetti che un keylogger sia installato sul tuo sistema.

Contrastare i keylogger

Se pensi di avere un keylogger, ma non hai il tempo di rimuoverlo immediatamente, puoi contrastare il keylogger digitando la password in due segmenti. Digita la prima parte della tua password, inserisci del testo spazzatura in un documento di testo e poi completa la password per impedire alla maggior parte dei keylogger di registrare la tua password.

Reinstallazione

Quando pensi di avere un keylogger e tutte le altre opzioni non sono riuscite a rimuovere il keylogger, puoi cancellare e reinstallare il tuo sistema operativo per rimuovere qualsiasi keylogger basato su software. Tieni presente che i keylogger installati nel firmware o tramite hardware non verranno rimossi da una reinstallazione. Crea un backup di tutti i tuoi file, riavvia il computer tenendo premuto il tasto "Opzione" e usa Utility Disco per cancellare il tuo disco rigido. Esci da Utility Disco e seleziona l'opzione "Reinstalla Mac OS X".