Non è una novità che gli utenti MacOS anche bisogno di protezione contro il codice dannoso. La buona notizia è che gli utenti MacOS hanno ora un nuovo strumento progettato per aiutare a identificare i keylogger generici che possono essere affliggono i loro sistemi. Lo strumento si chiama ReiKey, ed è stato sviluppato dal ricercatore di sicurezza acclamato Patrick Wardle.
ReiKey Panoramica tecnica: Che cosa fa lo strumento di Do per MacOS utenti?
Così, che cosa fare ReiKey? Lo scansioni utensile e monitor per il software che installa il cosiddetto evento tastiera rubinetti per intercettare tasti. Malware e altre applicazioni possono installare tastiera persistente “rubinetti eventi” per intercettare sequenze di tasti dell'utente. Qui è dove entra in gioco ReiKey, come si può eseguire la scansione, individuare, e monitorare tali rubinetti eventi.
Generalmente, keylogger MacOS basano su CoreGraphics rubinetti anche per acquisire i tasti. Che Cosa ReiKey fa rileva e avvisando l'utente quando viene aggiunto un nuovo rubinetto per il sistema, Wardle spiega. Va inoltre notato che le applicazioni legittime, programmi benigne e componenti di sistema possono installare rubinetti eventi nel sistema, come Siri. Tuttavia, questo è il comportamento normale.
La versione più recente dello strumento, v1.1, è già in grado di muting avvisi di programmi benigni di Apple. La funzione è attivata per impostazione predefinita, e questo ha portato ad un tasso inferiore di falsi positivi.
ReiKey rileva solo keylogger Utilizzando CoreGraphics eventi Rubinetti
ReiKey ha una “protezione sempre attiva” contro i keylogger, ma offre anche la scansione un on-demans. Entrambi sono possibili grazie al sistema di notifica a livello di sistema operativo conosciuto come com.apple.coregraphics.eventTapAdded. Questo sistema è responsabile per la consegna dei messaggi nel caso in cui si aggiunge una nuova scheda evento.
ReiKey funziona solo contro i keylogger che installano i rubinetti CoreGraphics evento, il che significa che solo il malware che utilizza quelle verrà rilevato. Questo può essere il metodo più comunemente utilizzato dai keylogger MacOS ma ci sono altre tecniche come pure.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: