Як виявити кейлоггери на Mac

Кейлоггери бувають різних форм. Кейлоггери на основі програмного забезпечення не вимагають фізичного доступу до вашого комп’ютера і можуть бути встановлені, коли ви завантажуєте зловмисне програмне забезпечення або зловмисник віддалено отримує доступ до вашої системи. Апаратні кейлоггери вимагають, щоб зловмисник мав фізичний доступ до вашої системи. Існують різні варіанти для визначення, пошуку та видалення кейлоггерів із вашої системи.

Монітор активності показує вам події в реальному часі, що відбуваються на вашому Mac. Натисніть значок Finder на панелі Dock, виберіть меню «Перейти» та виберіть «Утиліти». Двічі клацніть «Монітор активності», щоб запустити програму. Натисніть мітку стовпця "Процес", щоб відсортувати свою діяльність за процесами. Знайдіть незвичні процеси та перевірте їх за допомогою Terminal. Натисніть меню «Перейти», виберіть «Утиліти» і відкрийте «Термінал». Введіть «man», потім пробіл і назву процесу. Наприклад, «man networkd» надає інформацію про мережевий демон. Якщо ви знайшли процес, який здається підозрілим, знайдіть процес на такому сайті, як WestWood Computing або Trivia Ware, щоб перевірити список дійсних демонів і служб (посилання в Ресурсах).

Деякі кейлоггери використовують апаратні інструменти, які підключаються до вашої фізичної клавіатури. Це може статися, коли ви працюєте в громадському офісі або в районі, де інші мають доступ до вашого комп’ютера. Якщо ви підозрюєте клавіатуру, але не можете знайти нічого в моніторі активності, що вказує на моніторинг, перевірте з’єднання між клавіатурою та комп’ютером. Якщо ви бачите зайві кріплення або обладнання, яке не належить, зніміть пристрій. Більш інвазивні типи апаратних кейлоггерів реалізуються через мікропрограмне забезпечення та вимагають професійних послуг видалення.

Один із способів запобігти виявлення натискань клавіш — це не використовувати клавіатуру взагалі. Mac OS X надає підтримку для встановлення програмної клавіатури. Оскільки кейлоггер розпізнає лише натискання клавіш, ви можете продовжувати використовувати свій комп’ютер під час введення важливих даних за допомогою програмної клавіатури. Запустіть «Системні налаштування», виберіть опцію «Клавіатура» та поставте прапорець «Показати меню введення в рядку меню». Клацніть піктограму введення на панелі меню та виберіть «Показати засіб перегляду клавіатури» зі спадного меню. Використовуйте цю клавіатуру для введення паролів та важливої ​​інформації, доки ви не перевірите свій комп’ютер на наявність клавіатурних шпигунів.

Пакет програмного забезпечення безпеки часто може виконувати розширені сканування, які можуть виявляти кейлоггери. Один із способів зробити це передбачає перевірку файлів на наявність змін та блокування підозрілих з’єднань. Щоб зробити це самостійно, знадобиться пробиратися по сторінках коду та шукати файли навіть із однією цифрою, яка була змінена. Kaspersky, WebRoot та Intego надають програми, які можуть знаходити та видаляти більшість кейлоггерів (посилання в Ресурсах). Встановіть програму безпеки на ваш вибір та запустіть повне сканування, включаючи сканування архіву, якщо ви підозрюєте, що у вашій системі встановлено кейлоггер.

Якщо ви думаєте, що у вас є кейлоггер, але ви не маєте часу, щоб негайно видалити його, ви можете зірвати кейлоггер, ввівши свій пароль на два сегменти. Введіть першу частину свого пароля, введіть небажаний текст у текстовий документ, а потім введіть пароль, щоб більшість кейлоггерів не записали ваш пароль.

Якщо ви думаєте, що у вас є кейлоггер, і всі інші параметри не змогли видалити кейлоггер, ви можете стерти й переінсталювати свою операційну систему, щоб видалити будь-які програмні кейлоггери. Майте на увазі, що кейлоггери, встановлені у мікропрограмі або через апаратне забезпечення, не будуть видалені після перевстановлення. Створіть резервну копію всіх своїх файлів, перезавантажте комп’ютер, утримуючи клавішу «Option», і скористайтеся Дисковою утилітою, щоб стерти дані з жорсткого диска. Закрийте програму Disk Utility, а потім виберіть опцію «Переінсталювати Mac OS X».