Não é novidade que os usuários do MacOS também precisam de proteção contra códigos maliciosos. A boa notícia é que os usuários do MacOS têm agora uma nova ferramenta projetada para ajuda-los a identificar keyloggers genéricos que podem ser assola seus sistemas. A ferramenta é chamada ReiKey, e foi desenvolvido pelo pesquisador de segurança aclamado Patrick Wardle.
ReiKey Visão geral técnica: O que a Ferramenta de fazer para MacOS Usuários?
assim, o que faz ReiKey fazer? Os scans de ferramentas e monitores para software que instala os chamados torneiras evento teclado para as teclas digitadas interceptar. Malware e outras aplicações podem instalar teclado persistente “torneiras de eventos” para interceptar teclas digitadas do usuário. Este é o lugar onde ReiKey vem em, como ele pode digitalizar, descobrir, e monitorar para tais torneiras de eventos.
Em geral, keyloggers MacOS contar com CoreGraphics mesmo torneiras ao comando das teclas de captura. o que ReiKey faz é detectar e alertar o utilizador quando um novo torneira é adicionada ao sistema, Wardle explica. Também deve-se notar que os aplicativos legítimos, programas benignos e componentes do sistema podem instalar torneiras de eventos no sistema, tal como Siri. Contudo, este é um comportamento normal.
A versão mais recente da ferramenta, v1.1, já é capaz de silenciar alertas sobre programas benignos da Apple. O recurso é ativado por padrão, e isso levou a uma menor taxa de falsos positivos.
ReiKey detecta apenas KeyLoggers Utilizando CoreGraphics Taps eventos
ReiKey tem um “always-on protecção” contra keyloggers, mas também oferece uma on-demans varredura. Ambos são possíveis devido ao sistema de notificação de nível OS conhecido como com.apple.coregraphics.eventTapAdded. Este sistema é responsável pela entrega de mensagens em caso é adicionado um novo separador evento.
ReiKey só funciona contra keyloggers que instalam as torneiras CoreGraphics evento, que significa que apenas o malware utilizando aqueles será detectado. Este pode ser o método mais comum usado por MacOS keyloggers mas existem outras técnicas bem.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: