Rosszindulatú programok és billentyűnaplózók: mi ez, és hogyan lehet észlelni őket a macOS-en

Bár nem könnyű áttörni a Mac biztonságán, mégis számos alattomos hackerprogram utat találhat a számítógépére az interneten keresztül. Sokan találkoznak a Mac-es kártevőkkel a vírussal, de ezek nem ugyanazok. A Mac-es rosszindulatú program minden olyan szoftver, amelyet arra terveztek, hogy szándékosan kárt okozzon a számítógépben. Bonyolultabb és pusztítóbb, mint a vírus.

Egy másik jelentős fenyegetés, amellyel a legtöbb macOS- felhasználó szembesül, a Keyloggers , ezek tevékenységfigyelő programok, amelyek hozzáférést biztosítanak a rosszfiúknak az Ön személyes adataihoz. Ahogy a neve is mutatja, ez egy olyan típusú rosszindulatú program, amely rögzíti a billentyűzeten végzett minden gombnyomást. Ezzel a rögzített információval a hacker képes felmérni az Ön felhasználónevét és jelszavát számos online fiókhoz anélkül, hogy látná, mi jelenik meg a képernyőn.

Tehát hogyan derítheti ki, hogy a macOS-e fertőzött?

Abban a pillanatban, amikor a macOS megfertőződik rosszindulatú programokkal:

• Lassabban indul, mint korábban
• Hirtelen reklámok kezdenek felbukkanni hébe-hóba
• Ismeretlen alkalmazások és programok jelennek meg az asztalon
• Megjelennek az alkalmazások telepítésének kényszerítő előugró ablakai
• Minden ok nélkül automatikusan újraindul és leáll

Ha meg szeretné akadályozni, hogy macOS-gépét meglévő vagy új fenyegetések célozzák, próbáljon meg egy dedikált víruskereső megoldást használni, amely észleli és kiküszöböli az összes lehetséges fenyegetést, amely akadályozhatja a rendszer teljesítményét.

Hogyan lehet észlelni és eltávolítani a rosszindulatú programokat Macről?

A rosszindulatú tartalom és a szélhámos fertőzések elleni védelem érdekében vegye igénybe a legjobb Mac Antivirus szoftvert – az  Intego Antivirust !

Számos robusztus funkcióval rendelkezik, amelyek megvédik macOS-ét minden online és offline fenyegetéstől. Az Intego Antivirus intelligens algoritmusokkal működik, amelyek hatékonyan észlelik és karanténba helyezik a gyanús tartalmakat, amelyek komoly veszélyt jelenthetnek a számítógépére. Számos alkalmazást tartalmaz egy csomagban (ContentBarrier, NetBarrier, NetUpdate, VirusBarrier stb.), amely biztosítja, hogy ne maradjanak le rosszindulatú programok, kémprogramok, reklámprogramok vagy más vírusok. Még olyan eszközöket is biztosít, amelyek biztonságos webböngészési élményt és adatbiztonságot nyújtanak a felhasználóknak. Különféle tisztító- és optimalizálóeszközöket (mosógépet) is használhat, hogy stabilan és egyenletesebben működjön a Mac. Hatalmas vírusadatbázisa rendszeres frissítéseket kap, így gépe mindig védve van a meglévő és a közelgő  rosszindulatú programok ellen .

Nem csak ez, hanem a rosszindulatú programok ellenőrzésének automatikus ütemezése is lehetséges, hogy egyetlen potenciális fenyegetés se maradjon észrevétlen. A hét minden napján 24 órában igénybe vehető szakértői segítséggel az Intego Antivirus minden bizonnyal az egyik legegyszerűbb és leghatékonyabb módja a kategória legjobb Mac-biztonságának!

Hogyan használhatom az Intego Antivirus-t Mac számítógépen? 

Miután telepítette az Intego Antivirus programot a macOS-re. Kövesse az alábbi utasításokat:

1. A sikeres telepítés után indítsa el az Intego Antivirus programot Mac számítógépén. Megjelenik az Intego csomaggal telepített összes alkalmazás listája. Ebbe beletartozik:

2. A rosszindulatú programok alapos vizsgálatának futtatásához és az összes lehetséges fertőzés megkereséséhez a Mac számítógépen, válassza a VirusBarrier lehetőséget. Az alkalmazás valós idejű védelmet biztosít, és megóvja Mac-jét az új és meglévő rosszindulatú programok, vírusok, kémprogramok, reklámprogramok, trójai faló stb. ellen. Javasoljuk, hogy futtassa le a Teljes vizsgálatot az átfogó vizsgálati folyamat elindításához.

Amint a vizsgálat befejeződött, a szoftver azonnal karanténba helyezi az észlelt rosszindulatú vagy gyanús fenyegetéseket. A Biztonságos Böngészés módot is bekapcsolhatja, hogy megakadályozza, hogy csaló webhelyeket keressen fel.

Az Intego Antivirus olyan fejlett funkciókkal működik, mint például a teljes rendszer átvizsgálása, a csaló webhelyek blokkolása, az automatikus ütemező, a szülői felügyelet, és hatalmas adatbázissal vagy vírusokkal rendelkezik, amelyek gondoskodnak arról, hogy Mac számítógépe mindig védett és biztonságos legyen.

Egy átlagos macOS-felhasználó sok nehézséggel szembesülhet a rosszindulatú programok vagy a billentyűnaplózók azonosítása során a rendszeren. De hála a Mac biztonsági szoftvereknek, mint például az Intego Antivirus, a Reikey és a KnockKnock, hogy ezek a gyanús programok a lehető leghamarabb észlelhetők.

Hogyan kerülnek a Keyloggerek a rendszerébe?

A billentyűnaplózók azon dolgoznak, hogy csalárd módon hozzáférjenek az Ön bizalmas adataihoz, beleértve az SSN-t, a hitelesítő adatokat és egyéb személyes adatokat. Ezek a keyloggerek többnyire rosszindulatú programokon keresztül kerülnek telepítésre a célpont rendszerére. Valószínűleg becsapják, hogy rákattintson egy linkre, és egy keylogger telepítve lesz közvetlenül a Mac gépére.

Az alábbiakban felsorolunk néhány egyéb módot, hogyan jutnak el a Keyloggerek az Ön rendszeréhez:

• Ez történhet fertőzött fájlból.
• Egy hacker USB Rubber Ducky-val (egy általános flash meghajtónak álcázott billentyűleütési befecskendező eszköz)
• Trójai programon keresztül (ez úgy tesz, mintha egy hasznos segédprogram lenne, de rosszindulatú programokat csúsztat a számítógépére)

További információ: A legjobb Mac-erősítő szoftverek

Hogyan lehet észlelni a billentyűnaplózókat Mac-en?

Ha úgy gondolja, hogy egy hacker keyloggert telepített, hogy hozzáférjen az Ön személyes adataihoz, akkor annak azonnali eltávolítása legyen az első lépés az adatok védelmében!

Szerencsére vannak olyan eszközök, mint a ReiKey és a KnockKnock, amelyek segítségével a felhasználók felismerhetik a gyanús programokat, hogy felfedezzék a billentyűnaplókat és a rendszeren megbúvó egyéb rosszindulatú tartalmakat.

A ReiKey segítségével kereshet és figyelhet olyan szoftvereket, amelyek telepítik a billentyűzet eseményérintéseit a billentyűleütések elfogására. A Patrick Wardle biztonsági kutató által kifejlesztett ReiKey meglehetősen hatékony eszköz a CoreGraphics-ot használó rosszindulatú programok ellen. Az eszköz egyszerűen figyelmezteti a felhasználókat, ha új billentyűzet-esemény-érintést aktiválnak.

A riasztás a következő információkat tartalmazza:

• A Billentyűzet esemény telepítésének folyamata érintse meg
• Az esemény célpontja érintse meg
• A billentyűzet eseményérintésének típusa: lehet „passzív figyelő” vagy „aktív szűrő”

Sőt, előfordulhat, hogy egy Keylogger tartósan telepítve lesz, felfedezheti őket egy másik ingyenes eszközön, például a KnockKnock segítségével . Ha a vizsgálatot a KnockKnock segítségével futtatja, akkor listázza azokat a programtípusokat, amelyeket a rosszindulatú programok általában kihasználnak a folyamatos futtatásra.

Nézzük meg, hogyan működnek ezek a Keylogger detektorok:

1. LÉPÉS – Töltse le és telepítse a Reikey -t egy naprakész macOS rendszerre.

2. LÉPÉS – Miután sikeresen telepítette a szoftvert, a ReiKey ikon megjelenik a tálcán.

3. LÉPÉS – Kattintson a ReiKey ikonra > Beállítások > Konfiguráció beállítása: bejelentkezéskor szeretné-e futtatni a programot, vagy az állapotsorban lévő ikonnal, és ha ki szeretne zárni néhány programot a vizsgálat során.

4. LÉPÉS – A ReiKey már be van állítva és konfigurálva, kezdjük a szkenneléssel. A ReiKey ikonon, kattintson a Beolvasás gombra, majd egy új ablak jelenik meg az eredményeket bemutató képernyőn. Megjelenik, hogy mely programok és alkalmazások érintik meg a billentyűzetet.

Minden alkalommal, amikor a ReiKey új billentyűzet-eseményérintést észlel, riasztást generál a macOS értesítési központján keresztül.

A tartós rosszindulatú programok kereséséhez vegyen igénybe egy olyan eszközt, mint a KnockKnock, amely közvetlenül futna anélkül, hogy telepítené.

1. LÉPÉS – Menjen a KnockKnock oldal felé, és töltse le a Mac biztonsági programot.

2. LÉPÉS – A telepítés után futtassa a KnockKnock.app fájlt, és adja meg a szükséges engedélyeket a vizsgálat futtatásához.

3. LÉPÉS – Amint a szkennelés befejeződött, az összes állandóan telepített alkalmazás megjelenik a listában.

4. LÉPÉS – Próbálja felismerni azokat a programokat, amelyeket nem használ, vagy nem emlékszik a telepítésére. Még közelebbről is megtekintheti ezeket a gyanús alkalmazásokat, ha megnézi a VirusTotal pontszámot. A rosszindulatú programot észleli és piros színnel kiemeli.

Néhány tipp, amit szem előtt kell tartani

• Folyamatosan ellenőrizze a nem kívánt programokat a számítógépére, és a lehető leghamarabb törölje őket.
• Kerülje az alkalmazások ismeretlen forrásból való letöltését.
• Amikor csak lehetséges, használja a virtuális billentyűzetet, különösen a banki oldalak elérésekor.
• Ne habozzon olyan víruskereső szoftvert használni, amely pajzsot hoz létre a macOS körül a tökéletes védelem és biztonság érdekében!

Egy átlagos macOS-felhasználó sok nehézséggel szembesülhet a rosszindulatú programok vagy a billentyűnaplózók azonosítása során a rendszeren. De hála a mac biztonsági szoftvereknek, mint például a Systweak Anti-Malware, a Reikey és a KnockKnock, hogy ezek a gyanús programok a lehető leghamarabb észlelhetők.

VIGYÁZAT, MIT GÉPEL. . . .

Tetszett a cikk? Kérjük, ossza meg gondolatait az alábbi megjegyzések részben. További technológiai frissítésekért kövessen minket a Facebookon , a Twitteren és a LinkedInen .