Как обнаружить кейлоггеров на Mac

Кейлоггеры бывают разных форм. Программные кейлоггеры не требуют физического доступа к вашему компьютеру и могут быть установлены, когда вы загружаете вредоносное ПО или злоумышленник получает удаленный доступ к вашей системе. Аппаратные кейлоггеры требуют, чтобы злоумышленник имел физический доступ к вашей системе. Существуют различные варианты выявления, обнаружения и удаления кейлоггеров из вашей системы.

Монитор активности показывает события, происходящие на вашем Mac в реальном времени. Щелкните значок Finder в Dock, выберите меню «Перейти» и выберите «Утилиты». Дважды щелкните «Монитор активности», чтобы запустить приложение. Щелкните заголовок столбца «Процесс», чтобы отсортировать действия по процессам. Ищите необычные процессы и проверяйте их с помощью Терминала. Щелкните меню «Перейти», выберите «Утилиты» и откройте «Терминал». Введите "man", затем пробел и имя процесса. Например, «man networkd» предоставляет информацию о сетевом демоне. Если вы обнаружите процесс, который кажется подозрительным, поищите его на таком сайте, как WestWood Computing или Trivia Ware, чтобы сравнить его со списком допустимых демонов и служб (ссылки в разделе «Ресурсы»).

Некоторые кейлоггеры используют аппаратные средства, которые подключаются к вашей физической клавиатуре. Это может произойти, когда вы работаете в общественном офисе или в месте, где другие имеют доступ к вашему компьютеру. Если вы подозреваете, что это кейлоггер, но не можете найти в Activity Monitor ничего, что указывало бы на мониторинг, проверьте соединение между клавиатурой и компьютером. Если вы видите какие-либо ненужные дополнительные приспособления или оборудование, снимите устройство. Более агрессивные типы аппаратных клавиатурных шпионов реализуются через прошивку и требуют профессиональных услуг по удалению.

Один из способов предотвратить обнаружение нажатий клавиш - вообще не использовать клавиатуру. Mac OS X поддерживает установку программной клавиатуры. Поскольку кейлоггер обнаруживает только нажатия клавиш, вы можете продолжать использовать компьютер, вводя важные данные с помощью программной клавиатуры. Запустите «Системные настройки», выберите «Клавиатура» и установите флажок «Показать меню ввода в строке меню». Щелкните значок ввода в строке меню и выберите «Показать средство просмотра клавиатуры» в раскрывающемся меню. Используйте эту клавиатуру для ввода паролей и важной информации, пока вы не проверите свой компьютер на наличие клавиатурных шпионов.

Пакеты программного обеспечения безопасности часто могут выполнять расширенное сканирование, которое может обнаруживать кейлоггеров. Один из способов сделать это - проверить файлы на наличие изменений и заблокировать подозрительные соединения. Чтобы сделать это самостоятельно, потребуется пробираться по страницам кода и искать файлы, в которых даже одна цифра изменилась. Kaspersky, WebRoot и Intego предоставляют приложения, которые могут находить и удалять большинство клавиатурных шпионов (ссылка в Ресурсах). Установите приложение безопасности по вашему выбору и выполните полное сканирование, включая сканирование архивов, если вы подозреваете, что в вашей системе установлен кейлоггер.

Если вы думаете, что у вас может быть кейлоггер, но у вас нет времени, чтобы удалить его немедленно, вы можете заблокировать кейлоггер, введя свой пароль в два сегмента. Введите первую часть вашего пароля, введите мусорный текст в текстовый документ, а затем введите пароль, чтобы большинство кейлоггеров не записали ваш пароль.

Если вы думаете, что у вас есть кейлоггер, а все другие варианты не помогли удалить кейлоггер, вы можете стереть и переустановить свою операционную систему, чтобы удалить любые программные кейлоггеры. Имейте в виду, что кейлоггеры, установленные в прошивке или через оборудование, не будут удалены при переустановке. Создайте резервную копию всех своих файлов, перезагрузите компьютер, удерживая нажатой клавишу «Option», и используйте Дисковую утилиту, чтобы стереть данные с жесткого диска. Закройте Дисковую утилиту и выберите вариант «Переустановить Mac OS X».