No es ninguna noticia de que los usuarios de MacOS también necesitan protección contra código malicioso. La buena noticia es que los usuarios de MacOS tienen ahora una nueva herramienta diseñada para ayudar a identificar los keyloggers genéricos que pueden ser plagan sus sistemas. La herramienta se llama ReiKey, y ha sido desarrollado por el investigador de seguridad aclamado Patrick Wardle.
Descripción técnica general ReiKey: Lo que hace el Do herramienta para los usuarios de MacOS?
Así, ¿qué hace ReiKey? La herramienta de exploraciones y monitores para el software que se instala el llamado evento de teclado grifos para interceptar las pulsaciones de teclado. Malware y otras aplicaciones pueden instalar teclado persistente “grifos de eventos” para interceptar las pulsaciones del usuario. Aquí es donde entra en juego ReiKey, ya que puede escanear, detectar, y controlar para tales grifos de eventos.
En general, keyloggers MacOS confían en CoreGraphics incluso grifos para capturar las pulsaciones del teclado. Qué ReiKey hace es detectar y alertar al usuario cada vez que se añade un nuevo grifo para el sistema de, Wardle explica. También hay que señalar que las aplicaciones legítimas, programas benignos y componentes del sistema pueden instalar grifos de eventos en el sistema, tales como Siri. Sin embargo, este es un comportamiento normal.
La versión más reciente de la herramienta, v1.1, Ya es capaz de silenciar alertas sobre programas benignos de Apple. La función está activada de forma predeterminada, y esto ha dado lugar a una menor tasa de falsos positivos.
ReiKey sólo detecta keyloggers Utilizando CoreGraphics grifos de eventos
ReiKey tiene una “protección siempre activa” contra keyloggers sino que también ofrece un control sobre demans escanean. Ambos son posibles debido al sistema de notificación de nivel de sistema operativo conocido como com.apple.coregraphics.eventTapAdded. Este sistema se encarga de la entrega de mensajes en caso de que se añade una nueva pestaña de eventos.
ReiKey sólo funciona contra keyloggers que instalan los grifos de eventos CoreGraphics, lo que significa que se ha detectado que utiliza solamente los programas maliciosos. Este puede ser el método más común utilizado por keyloggers MacOS pero hay otras técnicas, así.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: