Close-up van handen die op een MacBook-laptop typen
Afbeelding tegoed: studio-fi/iStock/Getty Images
Keyloggers zijn er in veel verschillende vormen. Op software gebaseerde keyloggers hebben geen fysieke toegang tot uw computer nodig en kunnen worden geïnstalleerd wanneer u malware downloadt of een aanvaller op afstand toegang tot uw systeem krijgt. Op hardware gebaseerde keyloggers vereisen dat de aanvaller fysieke toegang tot uw systeem heeft. Er zijn verschillende opties om keyloggers te identificeren, te lokaliseren en van uw systeem te verwijderen.
Activiteitenmonitor
Activity Monitor toont je realtime gebeurtenissen op je Mac. Klik op het Finder-pictogram in het Dock, selecteer het menu "Go" en kies "Hulpprogramma's". Dubbelklik op "Activity Monitor" om de applicatie te starten. Klik op het kolomlabel "Proces" om uw activiteit op proces te sorteren. Zoek naar ongebruikelijke processen en controleer ze met Terminal. Klik op het menu "Go", selecteer "Hulpprogramma's" en open "Terminal". Typ "man" gevolgd door een spatie en de procesnaam. "man networkd" geeft bijvoorbeeld informatie over de netwerkdaemon. Als u een proces vindt dat verdacht lijkt, zoek het proces dan op op een site zoals WestWood Computing of Trivia Ware om het te vergelijken met een lijst met geldige daemons en services (links in bronnen).
Video van de dag
Hardware-inspectie:
Sommige keyloggers gebruiken op hardware gebaseerde tools die verbinding maken met uw fysieke toetsenbord. Dit kan gebeuren wanneer u werkt in een openbaar kantoor of gebied waar anderen toegang hebben tot uw computer. Als u een keylogger vermoedt, maar niets in de Activity Monitor kunt vinden om monitoring aan te geven, controleer dan de verbinding tussen uw toetsenbord en computer. Als u extra hulpstukken of hardware ziet die er niet bij horen, verwijdert u het apparaat. Meer invasieve soorten op hardware gebaseerde keyloggers worden geïmplementeerd via de firmware en vereisen professionele verwijderingsservices.
Op software gebaseerde toetsenborden
Een manier om de detectie van toetsaanslagen te voorkomen, is door het toetsenbord helemaal niet te gebruiken. Mac OS X biedt ondersteuning voor het installeren van een op software gebaseerd toetsenbord. Aangezien een keylogger alleen toetsaanslagen detecteert, kunt u uw computer blijven gebruiken terwijl u belangrijke gegevens invoert met behulp van het softwaretoetsenbord. Start Systeemvoorkeuren, selecteer de optie "Toetsenbord" en vink het vakje "Toon invoermenu in menubalk" aan. Klik op het invoerpictogram in de menubalk en selecteer "Toon toetsenbordweergave" in het vervolgkeuzemenu. Gebruik dit toetsenbord om wachtwoorden en essentiële informatie in te voeren totdat u uw computer kunt laten controleren op keyloggers.
Beveiligingssoftware
Beveiligingssoftwaresuites kunnen vaak geavanceerde scans uitvoeren die keyloggers kunnen detecteren. Een manier om dit te doen is het controleren van bestanden op wijzigingen en het blokkeren van verdachte verbindingen. Als u dit alleen doet, moet u door pagina's met code bladeren en zoeken naar bestanden met zelfs maar een enkel cijfer dat is gewijzigd. Kaspersky, WebRoot en Intego bieden allemaal toepassingen die de meeste keyloggers kunnen vinden en verwijderen (link in bronnen). Installeer een beveiligingstoepassing naar keuze en voer een volledige scan uit, inclusief archiefscans, als u vermoedt dat er een keylogger op uw systeem is geïnstalleerd.
Keyloggers dwarsbomen
Als je denkt dat je een keylogger hebt, maar niet de tijd hebt om deze onmiddellijk te laten verwijderen, kun je de keylogger dwarsbomen door je wachtwoord in twee segmenten te typen. Typ het eerste deel van uw wachtwoord, voer wat rotzooi in een tekstdocument in en vul vervolgens het wachtwoord in om te voorkomen dat de meeste keyloggers uw wachtwoord opnemen.
Herinstallatie
Als u denkt dat u een keylogger heeft en alle andere opties de keylogger niet hebben kunnen verwijderen, kunt u uw besturingssysteem wissen en opnieuw installeren om alle op software gebaseerde keyloggers te verwijderen. Houd er rekening mee dat keyloggers die in de firmware of via hardware zijn geïnstalleerd, niet worden verwijderd door een herinstallatie. Maak een back-up van al uw bestanden, start uw computer opnieuw op terwijl u de "Option"-toets ingedrukt houdt en gebruik Schijfhulpprogramma om uw harde schijf te wissen. Sluit Schijfhulpprogramma af en selecteer vervolgens de optie "Mac OS X opnieuw installeren".