Noll
Patrick Wardle, en före detta NSA-hacker som under de senaste åren har blivit de-facto-expert på allt Mac-malware, har skapat och släppt en Mac-app som kan upptäcka vissa typer av macOS keyloggers.
Heter ReiKey [GitHub], Wardle skapat och släppt denna nya app mot slutet av 2018, som forskare började titta i det inre arbetet i macOS keyloggers [1, 2].
“Majoriteten av macOS skadlig kod som innehåller keylogger logik (för att fånga tangenttryckningar) gör så via CoreGraphics “kranar”, säger Wardle.
ReiKey var särskilt skapats för att arbeta runt denna gemensamma keylogger design mönster. Wardle s app fungerar genom att kontinuerligt söka i operativsystemet för nyregistrerade CoreGraphics händelse kranar.
När ReiKey upptäcker någon app som registrerar ett nytt CoreGraphics händelse tryck, det visar ett popup-meddelande med information om den misstänkta process som skapas, så att användaren kan titta i och avgöra om detta kommer från en legitim eller skadlig process.
Bild: Patrick Wardle
I vissa fall, dessa anmälningar kommer att vara falska positiva, några appar med funktioner för tillgänglighet eller att reagera på olika kommandon kommer också att använda CoreGraphics händelse kranar för att svara på användarens input. Ett sådant exempel är Siri.
Men mycket få macOS apps tenderar att använda händelse kranar, och ReiKey är den perfekta appen för att ha ryggen när du installerar nya eller aldrig tidigare använt program.
Om appen installerar en händelse tryck för vilka det inte har en anledning att göra så, då användaren ska antingen titta in i appens funktioner för en förklaring eller överväga att använda en alternativ app.
Som standard, ReiKey går hela tiden i OS’ bakgrund och lyssnar till nyregistrerade händelse kranar, men det kan även skanna in ett system på efterfrågan för alla processer som redan har installerat en CoreGraphics tangentbord händelse tryck.
Användare kan utlösa on-demand-alla-system scan från ReiKey ikonen (genom att klicka på “Scan…”), eller de kan använda ReyKey från kommando-raden. Skärmdumpar av dessa funktioner och mycket mer finns nedan:
Bild: Patrick Wardle
Bild: Patrick Wardle
Bild: Patrick Wardle
Bild: Patrick Wardle
Användare bör vara medvetna om att ReiKey inte upptäcka alla typer av macOS keyloggers, eftersom vissa av dessa kan vara att använda sig av andra metoder för att registrera tangenttryckningar. Emellertid, eftersom det är en gratis app, det är en solid alternativ för Mac-användare som inte har råd med en fullt utvecklad antivirus.
ReiKey är bara den senaste appen släpps under Mål-Se märket Mac säkerhet och integritet apps. Andra gratis Mac-security-program som Wardle har släppt tidigare under detta varumärke har LuLu (brandvägg), Stör Ej (onda städerska skydd), KnockKnock (detektion av en fortsatt installerat Mac-program), RansomWhere (ransomware detektering och skydd), Tillsyn (upptäckt av Mac skadlig kod som registrerar ljud och video sessioner), och många andra fler.
Wardle är också mannen bakom Målet vid Havet konferens, en av de få säkerhet konferenser som fokuserar på Mac malware. Föredrag och presentationer från konferensen är första upplagan finns här.
Relaterade täckning:
Firefox 64 släpptes med Windows-liknande uppgift manager
Google arbetar på att blockera Tillbaka-knappen för kapning i ChromeGoogle Chrome fel lappat tre år efter den första reportBrave webbläsare flyttar till Krom kodbasen, har nu stöd för Chrome extensionsHow för att aktivera och testa nya Google Chrome mörk-läge på Windows 10Google Chromes nya UI är fult, och folk är väldigt angryBrave är den förvalda webbläsaren på obskyra HTC crypto-telefon CNETHow att använda Opera Flöde för att synkronisera din stationära och mobila webbläsare TechRepublic
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0