Nul
Patrick Wardle, en tidligere NSA-hacker, der i de seneste år blevet en de-facto-ekspert om alt Mac-malware, der har skabt og udgivet en Mac-app, der kan registrere visse typer af macOS keyloggers.
Opkaldt ReiKey [GitHub], Wardle skabt og udgivet denne nye app mod slutningen af 2018, som forsker i gang se ind i de indre funktioner af macOS keyloggers [1, 2].
“De fleste af macOS malware, der indeholder keylogger logik (til at fange tastetryk) gør det via CoreGraphics ‘begivenhed taps’,” sagde Wardle.
ReiKey blev oprettet specielt til at arbejde omkring denne fælles keylogger design mønster. Wardle ‘ s app virker ved løbende scanning af operativsystemet til nyligt registrerede CoreGraphics begivenhed vandhaner.
Når ReiKey registrerer en app, der registrerer en ny CoreGraphics en begivenhed tryk, det viser en pop op-meddelelse med oplysninger om den mistænkelige proces, der skabte således at brugeren kan undersøge og afgøre, om dette stammer fra en legitim eller skadelig processen.
Billede: Patrick Wardle
I nogle tilfælde, disse meddelelser vil være falsk positive, som nogle programmer med tilgængelighedsfunktioner, eller at reagere på forskellige tastatur-kommandoer vil også bruge CoreGraphics begivenhed vandhaner til at reagere på brugerens input. Et sådant eksempel er Siri.
Der er dog meget få macOS apps har en tendens til at bruge begivenheden haner, og ReiKey er den perfekte app til at få din tilbage, når du installerer nye eller aldrig-før-apps.
Hvis app ‘en installerer en hændelse tap, for hvilke det ikke har en grund til at gøre det, så brugeren skal enten kig ind i app’ ens funktioner for at få en forklaring, eller overveje at bruge en alternativ app.
Som standard, ReiKey kører hele tiden i OS’ baggrund og lytter til nyligt registrerede tilfælde vandhaner, men det kan også scanne et system-on-demand for nogen processer, der allerede har installeret en CoreGraphics tastatur begivenhed, skal du trykke på.
Brugere kan udløse on-demand-alle-system scanning fra ReiKey ikonet (ved at klikke på “Scanning…”), eller de kan bruge ReyKey fra kommandolinjen. Screenshots af disse funktioner og mere er tilgængelig nedenfor:
Billede: Patrick Wardle
Billede: Patrick Wardle
Billede: Patrick Wardle
Billede: Patrick Wardle
Brugere bør være opmærksomme på, at ReiKey ikke registrerer alle typer af macOS keyloggers, da nogle af disse kan være hjælp af andre metoder til registrering af tastetryk. Ikke desto mindre, fordi det er en gratis app, det er et solidt alternativ til Mac-brugere, der ikke har råd til en fuld-blæst antivirus.
ReiKey er blot den seneste app frigivet under Mål-Se mærke af Mac sikkerhed og beskyttelse af personlige apps. Andre gratis Mac security-apps, der Wardle har udgivet i de sidste under dette mærke omfatter LuLu (firewall), Må Ikke Forstyrres (onde stuepige beskyttelse), KnockKnock (påvisning af vedvarende installeret Mac-software), RansomWhere (ransomware registrering og beskyttelse), Kontrol (registrering af Mac-malware, der optager lyd og video sessioner), og mange andre mere.
Wardle er også manden bag Målet ved Havet konference, en af de få sikkerhed konferencer fokuseret på Mac-malware. Foredrag og slides fra konferencen ‘ s første udgave findes her.
Relaterede dækning:
Firefox 64 udgivet med en Windows-ligesom task manager
Google arbejder på at blokere Tilbage-knappen kapring i ChromeGoogle Chrome fejl lappet tre år efter første reportBrave browser flytter til Chrom, codebase, nu understøtter Chrome extensionsHow for at aktivere og for at teste den nye Google Chrome mørke tilstand på Windows 10Google Chrome nye UI er grimme, og folk er meget angryBrave er standard browser på obskure HTC crypto-telefon CNETHow at bruge Opera er Flow til at synkronisere din desktop og mobile browsere, TechRepublic
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0