macOSユーザーも悪意のあるコードからの保護が必要であることはニュースではありません. 幸いなことに、macOSユーザーは、システムを悩ませている可能性のある一般的なキーロガーを特定するのに役立つように設計された新しいツールを利用できるようになりました。. このツールはReiKeyと呼ばれます, 高く評価されているセキュリティ研究者のPatrickWardleによって開発されました.
ReiKeyの技術概要: ツールはmacOSユーザーのために何をしますか?
そう, ReiKeyは何をしますか? ツールは、キーストロークをインターセプトするためのいわゆるキーボードイベントタップをインストールするソフトウェアをスキャンして監視します. マルウェアやその他のアプリケーションは、永続的なキーボードをインストールする可能性があります “イベントタップ” ユーザーのキーストロークを傍受する. これがReiKeyの出番です, スキャンできるので, 探知, そのようなイベントタップを監視します.
一般に, macOSキーロガーは、キーストロークをキャプチャするためにタップさえCoreGraphicsに依存しています. 何 ReiKey システムに新しいタップが追加されるたびに、ユーザーを検出して警告します, ウォードルは説明します. 正当なアプリも注意する必要があります, 良性のプログラムおよびシステムコンポーネントは、システムにイベントタップをインストールする場合があります, Siriなど. でも, これは正常な動作です.
ツールの最新バージョン, v1.1, Appleからの良性プログラムに関するアラートをミュートすることはすでに可能です. この機能はデフォルトで有効になっています, これにより、誤検知の発生率が低下しました.
ReiKeyは、CoreGraphicsイベントタップを利用するKeyLoggerのみを検出します
ReiKeyは、キーロガーに対して「常時オンの保護」を備えていますが、認知症のスキャンも提供します. com.apple.coregraphics.eventTapAddedとして知られているOSレベルの通知システムにより、両方が可能です。. このシステムは、新しいイベントタブが追加された場合のメッセージの配信を担当します.
ReiKeyは、CoreGraphicsイベントタップをインストールするキーロガーに対してのみ機能します, つまり、それらを利用するマルウェアのみが検出されます. これはmacOSキーロガーで使用される最も一般的な方法かもしれませんが、他の手法もあります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: