非常简单的工具,任何人都可以使用。
虽然您可能怀疑您的 MacOS 已感染了恶意软件,但可能很难确定。本文来说说这件事怎么做。
发现恶意程序的一种方法是查找可疑行为,例如 恶意程序在键盘输入时监听。
借助免费的 MacOS 工具 ReiKey 和 KnockKnock,您可以检测可疑程序,以发现潜伏在系统中的键盘监听和其他持久性恶意软件。
键盘监听或恶意软件可以通过多种方式最终出现在MacOS系统上。它可能来自受感染的文件、USB Rubber Ducky 黑客等等。
重视个人隐私的任何人都应该关注确保通信不会被恶意拦截。那么 MacOS 究竟有多少恶意软件?
创建 MacOS 安全工具的前国家安全局黑客 Patrick Wardle 研究了为 Apple 设备编写的恶意软件。Patrick 在其网站上托管了 MacOS 恶意软件的实时样本供研究人员研究,在野外发现的各种恶意软件令人震惊。
对 keyloggers 的简单搜索就可以找到五种用于 MacOS 设备的键盘监听恶意软件。
这就提出了一个挑战:既然键盘记录程序至少具有五种不同的风格,我们如何防御所有这些不同类型的恶意软件?
Wardle 的答案是搜索诸如键盘记录程序之类的恶意程序的行为,而不仅仅是搜索程序本身。
例如,一个键盘监听器从您的键盘上窃听了事件流,从而使攻击者可以截获受害者键入的每个键。这将使他们能够获知帐户密码、拦截通信等。
但是,要真正生效,这些程序必须在您登录计算机后立即运行。这意味着恶意程序通常会永久安装,不需要受害者每次都误点击恶意文件。
首先,ReiKey 允许您搜索键盘监听器的最基本特征之一:深入键盘流窃听的程序。寻找键盘流访问功能将使您能够警觉到系统上安装的所有键盘监听器,而不仅是防病毒程序可识别的键盘监听器。
此外由于键盘监听器也将永久安装,因此可以使用另一个名为 KnockKnock 的免费工具来发现它。
运行 KnockKock 时,它将持久安装的程序分为易于理解的类别。包括恶意软件通常会用来持续运行的程序类型:浏览器扩展、启动项、内核扩展和插件。
