Jak wykryć keyloggery na komputerze Mac?

Keyloggery występują w wielu różnych formach. Oparte na oprogramowaniu keyloggery nie wymagają fizycznego dostępu do komputera i mogą zostać zainstalowane, gdy pobierzesz złośliwe oprogramowanie lub osoba atakująca uzyska zdalny dostęp do Twojego systemu. Sprzętowe keyloggery wymagają, aby atakujący miał fizyczny dostęp do twojego systemu. Istnieją różne opcje identyfikacji, lokalizacji i usuwania keyloggerów z systemu.

Monitor aktywności pokazuje wydarzenia w czasie rzeczywistym na komputerze Mac. Kliknij ikonę Findera w Docku, wybierz menu „Idź” i wybierz „Narzędzia”. Kliknij dwukrotnie „Monitor aktywności”, aby uruchomić aplikację. Kliknij etykietę kolumny „Proces”, aby posortować aktywność według procesów. Poszukaj nietypowych procesów i sprawdź je za pomocą Terminala. Kliknij menu „Idź”, wybierz „Narzędzia” i otwórz „Terminal”. Wpisz „man”, a następnie spację i nazwę procesu. Na przykład „man networkd” dostarcza informacji o demonie sieciowym. Jeśli znajdziesz proces, który wydaje się podejrzany, wyszukaj go w witrynie, takiej jak WestWood Computing lub Trivia Ware, aby sprawdzić listę poprawnych demonów i usług (łącza w zasobach).

Niektóre keyloggery używają narzędzi sprzętowych, które łączą się z fizyczną klawiaturą. Może się tak zdarzyć, gdy pracujesz w biurze publicznym lub w miejscu, w którym inni mają dostęp do Twojego komputera. Jeśli podejrzewasz keyloggera, ale w Monitorze aktywności nie możesz znaleźć niczego, co wskazywałoby na monitorowanie, sprawdź połączenie między klawiaturą a komputerem. Jeśli widzisz dodatkowe wyposażenie lub sprzęt, który nie należy, wyjmij urządzenie. Bardziej inwazyjne typy keyloggerów sprzętowych są wdrażane przez oprogramowanie układowe i wymagają profesjonalnych usług usuwania.

Jednym ze sposobów zapobiegania wykryciu naciśnięć klawiszy jest nieużywanie klawiatury w ogóle. Mac OS X zapewnia obsługę instalacji klawiatury programowej. Ponieważ keylogger wykrywa tylko naciśnięcia klawiszy, możesz nadal korzystać z komputera podczas wprowadzania ważnych danych za pomocą klawiatury oprogramowania. Uruchom Preferencje systemowe, wybierz opcję „Klawiatura” i zaznacz pole „Pokaż menu wprowadzania na pasku menu”. Kliknij ikonę wprowadzania na pasku menu i wybierz „Pokaż przeglądarkę klawiatury” z menu rozwijanego. Użyj tej klawiatury, aby wprowadzić hasła i ważne informacje, dopóki nie będziesz mógł sprawdzić komputera pod kątem keyloggerów.

Pakiety oprogramowania zabezpieczającego często uruchamiają zaawansowane skanowanie, które wykrywa keyloggery. Jednym ze sposobów na to jest sprawdzanie plików pod kątem zmian i blokowanie podejrzanych połączeń. Samodzielne wykonanie tego wymagałoby przedzierania się przez strony kodu i szukania plików, które nawet z jedną cyfrą się zmieniły. Kaspersky, WebRoot i Intego udostępniają aplikacje, które potrafią znaleźć i usunąć większość keyloggerów (link w Zasobie). Zainstaluj wybraną aplikację zabezpieczającą i uruchom pełne skanowanie, w tym skanowanie archiwów, jeśli podejrzewasz, że w Twoim systemie jest zainstalowany keylogger.

Jeśli uważasz, że możesz mieć keylogger, ale nie masz czasu na jego natychmiastowe usunięcie, możesz udaremnić działanie keyloggera, wpisując hasło w dwóch segmentach. Wpisz pierwszą część swojego hasła, wprowadź trochę nieczytelnego tekstu do dokumentu tekstowego, a następnie uzupełnij hasło, aby zapobiec rejestrowaniu hasła przez większość keyloggerów.

Jeśli uważasz, że masz keylogger i wszystkie inne opcje nie usunęły keyloggera, możesz wymazać i ponownie zainstalować system operacyjny, aby usunąć wszelkie keyloggery programowe. Należy pamiętać, że keyloggery zainstalowane w oprogramowaniu układowym lub sprzętowo nie zostaną usunięte przez ponowną instalację. Utwórz kopię zapasową wszystkich plików, uruchom ponownie komputer, przytrzymując klawisz „Opcja” i użyj Narzędzia dyskowego, aby wymazać dysk twardy. Zamknij Narzędzie dyskowe, a następnie wybierz opcję „Zainstaluj ponownie Mac OS X”.