ITALIANO

Nuovo ReiKey app in grado di rilevare macOS keylogger

126

Zero

Patrick Wardle, un ex-NSA hacker che in questi ultimi anni è diventata de-facto esperto su tutto il malware per Mac, ha creato e rilasciato Mac app in grado di rilevare alcuni tipi di macOS keylogger.

Nome ReiKey [GitHub], Wardle creato e rilasciato questa nuova app, verso la fine del 2018, come il ricercatore iniziato a cercare il funzionamento interno di macOS keylogger [1, 2].

“La maggior parte di macOS malware che contiene keylogger logica (per catturare i tasti premuti) fa così via CoreGraphics ‘evento rubinetti’,” disse Wardle.

ReiKey è stato appositamente creato per risolvere questo comune keylogger modello di progettazione. Wardle app funziona continuamente la scansione del sistema operativo per i nuovi iscritti, CoreGraphics evento rubinetti.

Quando ReiKey rileva tutte le app che registra un nuovo CoreGraphics evento toccare, mostra un popup di notifica con le informazioni circa il processo sospetto che ha creato in modo che l’utente può cercare e determinare se questo ha avuto origine da un legittimo o processo dannoso.

In alcuni casi, queste le notifiche falsi positivi, come alcune applicazioni con caratteristiche di accessibilità o che rispondono a vari comandi da tastiera anche utilizzare CoreGraphics evento rubinetti per rispondere all’input dell’utente. Un esempio è Siri.

Tuttavia, molto pochi macOS applicazioni tendono ad utilizzare l’evento di rubinetti, e ReiKey è l’app perfetta per avere la schiena durante l’installazione di nuove o mai-prima-app utilizzate.

Se l’applicazione viene installata un evento toccare per la quale non hanno un motivo per farlo, quindi l’utente deve guardare le funzionalità dell’applicazione per una spiegazione o considerare l’utilizzo di una app alternativa.

Per impostazione predefinita, ReiKey corre per tutto il tempo in OS’ di sfondo e ascolta registrate di recente evento rubinetti, ma può anche eseguire la scansione di un sistema su richiesta per tutti i processi che hanno già installato un CoreGraphics tastiera evento toccare.

Gli utenti possono attivare l’on-demand per tutto il sistema di scansione dal ReiKey icona (facendo clic sul pulsante “Scansione…”), o possono utilizzare ReyKey dalla riga di comando. Screenshot di queste funzioni sono disponibili di seguito:

Immagine: Patrick Wardle

Gli utenti dovrebbero essere consapevoli del fatto che ReiKey non rilevare tutti i tipi di macOS keylogger, come alcune di queste potrebbe essere l’utilizzo di altri metodi per la registrazione di sequenze di tasti. Tuttavia, perché è un app, è gratis, è una solida alternativa per gli utenti Mac che non possono permettersi un completo antivirus.

ReiKey è solo l’ultima app rilasciato sotto l’Obiettivo di Vedere il marchio di Mac la sicurezza e la privacy delle app. Altri free Mac security app che Wardle ha rilasciato in passato sotto questo marchio LuLu (firewall) Non Disturbare (male cameriera di protezione), KnockKnock (rilevamento del persistere installato un software per Mac), RansomWhere (ransomware di rilevamento e protezione), Vigilanza (rilevamento di malware per Mac che registra le sessioni audio e video), e molti altri ancora.

Wardle è anche l’uomo che sta dietro l’Obiettivo il Mare conferenza, uno dei pochi di protezione di conferenze dedicate ai malware per Mac. I discorsi e le diapositive della conferenza prima edizione sono disponibili qui.

Relativi copertura:

Firefox a 64 rilasciato con Windows come il task manager
Google lavora sul blocco pulsante Indietro dirottamento in ChromeGoogle Chrome difetto patchato tre anni dopo l’iniziale reportBrave browser si sposta in Cromo codebase, ora supporta Chrome extensionsHow per attivare e provare il nuovo Google Chrome dark mode su Windows 10Google Chrome nuova interfaccia utente è brutto, e le persone sono molto angryBrave è il browser predefinito sul oscuro HTC crypto-telefono CNETHow ad Opera del Flusso di sincronizzazione del desktop e del browser mobile di TechRepublic

Argomenti Correlati:

Apple

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati