Nul
Patrick Wardle, een voormalige NSA hacker die in de afgelopen jaren is uitgegroeid tot de de-facto expert op alles Mac-malware, heeft gemaakt en vrijgegeven een Mac-app die kan detecteren van bepaalde vormen van macOS keyloggers.
De naam ReiKey [GitHub], Wardle gemaakt en vrijgegeven van deze nieuwe app aan het einde van 2018, als de onderzoekster ging op zoek naar de innerlijke werking van macOS keyloggers [1, 2].
“De meerderheid van macOS malware bevat keylogger logica (voor het vastleggen van toetsaanslagen) doet dat via CoreGraphics ‘gebeurtenis tikken’,” zei Wardle.
ReiKey werd specifiek ontwikkeld om te werken rond deze gemeenschappelijke keylogger ontwerp patroon. Wardle de app werkt door het continu scannen van het besturingssysteem voor nieuw geregistreerde CoreGraphics gebeurtenis tikken.
Wanneer ReiKey detecteert elke app die registreert een nieuwe CoreGraphics geval tikt, verschijnt er een pop-up bericht met informatie over de verdachte proces dat zo gemaakt dat de gebruiker kan er naar kijken en bepalen of deze afkomstig is van een legitiem proces.
Afbeelding: Patrick Wardle
In sommige gevallen, deze berichten worden valse positieven, zoals sommige apps met toegankelijkheidsvoorzieningen of die reageren op de verschillende opdrachten via het toetsenbord ook gebruiken CoreGraphics gebeurtenis tikken om te reageren op invoer van de gebruiker. Een voorbeeld hiervan is de Siri.
Er zijn echter maar weinig macOS apps vaak op een gebeurtenis tikken, en ReiKey is de perfecte app om je rug bij het installeren van nieuwe of nooit-vóór-gebruikte apps.
Als de app installeert, wordt een gebeurtenis tikken voor dat het niet een reden om dit te doen, dan is de gebruiker moet kijken in de app biedt voor een uitleg of overweeg het gebruik van een alternatieve app.
Standaard ReiKey loopt de hele tijd in de OS’ achtergrond en luistert naar nieuw geregistreerde gebeurtenis tikken, maar het kan ook een systeem scannen op aanvraag voor de processen die al geïnstalleerd hebt een CoreGraphics toetsenbord tik op gebeurtenis.
Gebruikers kan leiden tot het on-demand-all-systeem te scannen van de ReiKey pictogram (door te klikken op de “Scan” optie), of ze kunnen gebruik maken van ReyKey vanaf de commando-regel. Screenshots van deze functies en nog veel meer zijn hier beschikbaar:
Afbeelding: Patrick Wardle
Afbeelding: Patrick Wardle
Afbeelding: Patrick Wardle
Afbeelding: Patrick Wardle
Gebruikers moeten zich bewust zijn dat ReiKey niet detecteert alle soorten macOS keyloggers, als sommige van deze kunnen worden gebruik van andere methoden voor het opnemen van toetsaanslagen. Niettemin, omdat het een gratis app, het is een solide alternatief voor Mac-gebruikers die zich niet kunnen veroorloven een full-blown antivirus.
ReiKey is gewoon de nieuwste app uitgebracht onder de Doelstelling-Zie merk Mac beveiliging en privacy apps. Andere free Mac security apps die Wardle heeft in het verleden onder dit merk zijn LuLu (firewall), Niet Storen (evil maid bescherming), KnockKnock (detectie van aanhoudend geïnstalleerd Mac-software), RansomWhere (ransomware detectie en bescherming), Toezicht (detectie van Mac-malware die records audio-en video-sessies), en vele andere meer.
Wardle is ook de man achter de Doelstelling van de Zee conferentie, een van de weinige security conferenties gericht op Mac-malware. Lezingen en dia ‘ s van de conferentie van de eerste editie zijn hier beschikbaar.
Verwante dekking:
Firefox 64 uitgebracht met een Windows-als task manager
Google werkt aan het blokkeren van Terug-knop kaping in ChromeGoogle Chrome-lek gepatcht drie jaar na de eerste reportBrave browser verplaatst naar Chroom codebase, nu ondersteunt Chrome extensionsHow te activeren en testen van de nieuwe Google Chrome donker modus op Windows 10Google van Chrome nieuwe UI is lelijk, en de mensen zijn zeer angryBrave is de standaard browser op obscure HTC crypto-telefoon CNETHow gebruik van Opera ‘ s van Stroom te synchroniseren met uw desktop en mobiele browsers TechRepublic
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters
0