Como detectar keyloggers em um Mac

Keyloggers vêm em muitas formas diferentes. Keyloggers baseados em software não requerem acesso físico à sua máquina e podem ser instalados quando você baixa malware ou quando um invasor acessa seu sistema remotamente. Keyloggers baseados em hardware exigem que o invasor tenha acesso físico ao seu sistema. Existem várias opções para identificar, localizar e remover keyloggers de seu sistema.

O Activity Monitor mostra os eventos em tempo real que acontecem no seu Mac. Clique no ícone do Finder no Dock, selecione o menu “Go” e escolha “Utilitários”. Clique duas vezes em "Activity Monitor" para iniciar o aplicativo. Clique no rótulo da coluna "Processo" para classificar sua atividade por processos. Procure por processos incomuns e verifique-os usando o Terminal. Clique no menu “Go”, selecione “Utilities” e abra “Terminal”. Digite "man" seguido por um espaço e o nome do processo. Por exemplo, "man networkd" fornece informações sobre o daemon de rede. Se você encontrar um processo que pareça suspeito, procure-o em um site como WestWood Computing ou Trivia Ware para verificar uma lista de daemons e serviços válidos (links em Recursos).

Alguns keyloggers usam ferramentas baseadas em hardware que se conectam ao seu teclado físico. Isso pode ocorrer quando você trabalha em um escritório público ou área onde outras pessoas têm acesso ao seu computador. Se você suspeitar de um keylogger, mas não conseguir encontrar nada no Activity Monitor para indicar monitoramento, verifique a conexão entre o teclado e o computador. Se você vir qualquer acessório ou hardware extra que não pertença, remova o dispositivo. Tipos mais invasivos de keyloggers baseados em hardware são implementados por meio do firmware e exigem serviços profissionais de remoção.

Uma maneira de evitar a detecção de pressionamentos de tecla envolve não usar o teclado. O Mac OS X oferece suporte para instalar um teclado baseado em software. Uma vez que um keylogger detecta apenas pressionamentos de tecla, você pode continuar a usar seu computador enquanto insere dados importantes usando o teclado do software. Abra as Preferências do Sistema, selecione a opção "Teclado" e marque a caixa "Mostrar Menu de Entrada na Barra de Menu". Clique no ícone de entrada na barra de menu e selecione "Mostrar visualizador de teclado" no menu suspenso. Use este teclado para inserir senhas e informações vitais até que você possa verificar se há keyloggers em seu computador.

Os pacotes de software de segurança geralmente podem executar varreduras avançadas que podem detectar keyloggers. Uma maneira de fazer isso envolve verificar se há alterações nos arquivos e bloquear conexões suspeitas. Fazer isso por conta própria exigiria vasculhar páginas de código e procurar arquivos com até mesmo um único dígito que foi alterado. Kaspersky, WebRoot e Intego fornecem aplicativos que podem localizar e remover a maioria dos keyloggers (link em Recursos). Instale um aplicativo de segurança de sua escolha e execute uma varredura completa, incluindo varreduras de arquivos, se você suspeitar que um keylogger está instalado em seu sistema.

Se você acha que pode ter um keylogger, mas não tem tempo para removê-lo imediatamente, você pode impedir o keylogger digitando sua senha em dois segmentos. Digite a primeira parte da sua senha, insira algum texto lixo em um documento de texto e, em seguida, complete a senha para evitar que a maioria dos keyloggers registrem sua senha.

Quando você acha que tem um keylogger e todas as outras opções não conseguiram removê-lo, você pode apagar e reinstalar o sistema operacional para remover quaisquer keyloggers baseados em software. Lembre-se de que os keyloggers instalados no firmware ou por meio do hardware não serão removidos na reinstalação. Crie um backup de todos os seus arquivos, reinicie o computador enquanto mantém pressionada a tecla "Opção" e use o Utilitário de Disco para apagar o disco rígido. Saia do Utilitário de Disco e selecione a opção "Reinstalar Mac OS X."