Как защитить свой Mac от клавиатурных шпионов

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

Если вы обеспокоены тем, что кейлоггер записывает клавиатуру вашего Mac, вы можете предпринять ряд шагов, чтобы выяснить это, а затем удалить его.

Что такое кейлоггер?

Кейлоггеры записывают нажатия клавиш на клавиатуре вашего Mac. Существует два типа кейлоггеров: программные, устанавливаемые в виде приложений, и аппаратные, которые подключаются к порту USB на вашем Mac. Как только нажатия клавиш будут записаны, любой, у кого есть доступ к кейлоггеру, сможет увидеть, что было набрано на клавиатуре, включая имена пользователей, пароли, банковские реквизиты и даже содержимое ваших сообщений и электронных писем.

Но что кейлоггер может сделать с вашим Mac? На самом деле природа кейлоггера двойственна, то есть он может быть хорошим или плохим в зависимости от того, как он используется. Для некоторых это угрожающее вредоносное ПО; для других это часть полезного программного обеспечения, установленного на устройствах Mac. Примером кейлоггера, который используется во благо, может быть родительский контроль. Кроме того, если кейлоггер оснащен функцией геолокации, его можно использовать для обнаружения украденного Mac.

Хотя существует множество законных (в зависимости от вашей точки зрения) способов использования кейлоггеров, существует также множество способов их неэтичного и даже незаконного использования. В этих случаях они представляют собой серьезную угрозу конфиденциальности, поскольку могут использоваться для кражи личной и конфиденциальной информации.

Как обнаружить кейлоггер на Mac?

Проверьте наличие внешних кейлоггеров

Если вам интересно, как найти кейлоггер на Mac, самое первое, что нужно сделать, это проверить наличие аппаратного кейлоггера. Это относится к пользователям, работающим с внешней клавиатурой, то есть она подключается либо непосредственно к клавиатуре, либо где-то между ней и компьютером.

Проверьте настройки системы

Любое программное обеспечение, установленное на вашем Mac, требует определенных разрешений, и кейлоггер не является исключением. Иногда пользователи предоставляют их намеренно; в других случаях они могут сделать это по ошибке. К счастью, проверить разрешения, предоставленные приложениям, достаточно просто:

1. В главном меню Apple перейдите в «Системные настройки».
2. Перейдите к Конфиденциальность и безопасность.
3. В разделе «Конфиденциальность» вы увидите список разрешений (службы определения местоположения, контакты и т. д.).
4. Щелкните их один за другим и найдите любое приложение, которое кажется подозрительным.
5. Отзовите разрешения с помощью переключателя.

Вы знали?

Существует инструмент, который может помочь вам управлять разрешениями — CleanMyMac X от MacPaw и его инструмент «Разрешения приложений», который находится в модуле «Конфиденциальность». Он не только перечисляет все разрешения, предоставленные приложениям на вашем Mac, но также позволяет вам предоставлять или отзывать их. Загрузите приложение бесплатно здесь и попробуйте сами.

После проверки параметра «Конфиденциальность и безопасность» не выходите из «Системных настроек» — там есть еще одна вкладка, которую стоит проверить, и это «Элементы входа». Это приложения, которые открываются при входе в систему, и такое поведение характерно для различных типов вредоносных программ. Чтобы проверить элементы входа:

1. В «Системных настройках» перейдите в «Общие».
2. Перейдите к элементам входа.
3. Найдите любое приложение, которое кажется подозрительным, в разделе «Открывать при входе в систему» ​​и удалите его из списка, нажав кнопку «–».
4. Также рекомендуется проверить приложения, разрешенные в фоновом режиме, и отключить все, что вы не помните, включали или устанавливали.

Мониторинг фоновых процессов

После проверки оборудования и проверки того, что аппаратный кейлоггер не подключен, а также просмотра настроек системы, пришло время отслеживать процессы. Лучший способ сделать это — открыть Монитор активности — встроенный инструмент, предназначенный для отображения всех ресурсов, используемых системой, в режиме реального времени. Вот как использовать его для обнаружения кейлоггера на Mac:

1. Перейдите в Приложения > Утилиты и дважды щелкните Монитор активности.
2. Проверьте процессы, которые выглядят так, как будто они могут быть регистраторами клавиатуры. Например, кейлоггер Spyrix отображается в мониторе активности как skm.
3. Если найдете, напишите его название.
4. Перейдите в Приложения > Утилиты и откройте Терминал.
5. Введите: man (имя процесса) — где (имя процесса) — процесс, который вы записали. Введите его имя без квадратных скобок.
6. Вы должны увидеть описание процесса в окне терминала.

Этот метод довольно эффективен; однако для этого требуется знание всех приложений, работающих на вашем Mac. Иногда название процесса может показаться зловещим, но на самом деле это системный процесс, необходимый для правильной работы macOS. Это означает, что некоторые исследования могут потребоваться, даже если вы знаете обо всех приложениях, которые у вас есть.

В качестве альтернативы вы можете использовать приложение под названием Little Snitch — оно предназначено для предупреждения вас, если какой-либо процесс, работающий в фоновом режиме, пытается войти на удаленный сервер. Дело в том, что кейлоггеры работают именно так, поэтому это приложение может быть действительно полезным, поскольку позволяет блокировать подобные попытки.

Еще один способ обнаружить кейлоггер на Mac — запустить сканирование на наличие вредоносных программ. Мы расскажем об этом далее в статье, потому что это основа для удаления вредоносного программного обеспечения с вашего компьютера.

Как удалить кейлоггер с Mac?

Если вы обнаружили аппаратный кейлоггер, удалить его можно несколькими способами. Если вы используете внешнюю клавиатуру, проще всего перейти на новый продукт. В этом случае убедитесь, что вы выбрали другого производителя, потому что он мог быть встроен в клавиатуру на этапе производства. Если кейлоггер подключен к клавиатуре вашего Mac, вам может понадобиться профессиональная помощь, чтобы избавиться от него.

Если регистратор клавиатуры был установлен с помощью вредоносного ПО, вы можете попытаться избавиться от него вручную (узнайте больше об удалении вредоносных программ и вирусов с Mac) или использовать средство защиты от вредоносных программ. Существует множество вариантов антивирусного программного обеспечения. Некоторые из них можно бесплатно загрузить и просканировать ваш компьютер, в то время как другие просканируют его только после оплаты полной версии.

Среди всех альтернатив мы рекомендуем CleanMyMac X. Он поставляется с инструментом удаления вредоносных программ, который имеет регулярно обновляемую базу данных известного вредоносного кода. Вы можете использовать это для сканирования вашего Mac одним нажатием кнопки. Если CleanMyMac X что-то обнаружит, достаточно нажать еще одну кнопку, чтобы удалить это.

Вот как удалить кейлоггер с Mac с помощью CleanMyMac X:

1. Загрузите приложение бесплатно здесь и установите его.
2. Откройте CleanMyMac X и выберите Удаление вредоносных программ на боковой панели.
3. Если он обнаружит какую-либо угрозу, нажмите Удалить. В противном случае вы получите чистую справку о здоровье.

Если вы пытались запустить средство для удаления вредоносных программ или антивирус и все еще подозреваете, что на вашем Mac может быть кейлоггер, следующим вариантом может быть выполнение чистой установки macOS. Убедитесь, что вы сделали резервную копию своих данных, прежде чем сделать это. Но не восстанавливайте из резервной копии — это приведет к переустановке кейлоггера. Вместо этого, после того как вы стерли загрузочный диск и переустановили ОС, начните устанавливать приложения одно за другим, а затем вручную скопируйте данные из резервной копии.

Как защитить свой Mac от клавиатурных шпионов?

Лучший способ защитить ваш Mac от аппаратных кейлоггеров — никогда не оставлять его без присмотра. Кроме того, рекомендуется время от времени проверять его, особенно если вы работаете в людных местах.

Чтобы избежать загрузки кейлоггеров как вредоносных программ, лучше всего работает обычный подход, основанный на здравом смысле. Фактически, именно так можно свести к минимуму большинство угроз. Просто следуйте этим советам:

1. Никогда не нажимайте на ссылку в любом сообщении электронной почты или электронной почте, если вы не уверены, кто ее отправил и куда ведет ссылка.
2. Установите блокировщик рекламы в свой веб-браузер.
3. Обратите внимание на предупреждение, если ваш браузер сообщает вам, что сайт, который вы собираетесь посетить, небезопасен.
4. Игнорируйте всплывающие окна, говорящие вам, что вам нужно обновить Flash или любую другую часть вашего Mac.
5. Используйте надежные пароли и храните их в диспетчере паролей, а не записывайте.
6. Используйте CleanMyMac X или антивирус для регулярного сканирования вашего Mac.
7. Загрузите программное обеспечение из App Store или с веб-сайтов надежных разработчиков.

Обнаружение кейлоггера на вашем Mac в лучшем случае тревожит, а в худшем — огорчает, особенно если вы не знаете, кто его туда поместил и почему. Однако есть несколько способов его удаления, будь то аппаратный или программный. И как только вы избавитесь от него, выполните шаги, описанные выше, чтобы вам больше никогда не пришлось беспокоиться о его поиске.