Los usuarios de macOS tienen una nueva herramienta de código abierto para ayudarles a identificar keyloggers genéricos en su sistema
Llamada ReiKey, la aplicación puede escanear y monitorear el software que instala pulsaciones de eventos en el teclado para interceptar pulsaciones de teclas.
Los toques de eventos permiten monitorear y filtrar eventos de entrada, como las pulsaciones de teclado, antes de pasar a una aplicación de primer plano. CoreGraphics es el marco que maneja estos eventos de entrada de usuario de bajo nivel.
Desarrollado por el investigador de seguridad y hacker de macOS Patrick Wardle, ReiKey es eficiente contra el malware que utiliza CoreGraphics para lograr su propósito.
Wardle dice que la mayoría de los keyloggers de macOS se basan en los "toques" de eventos de CoreGraphics para capturar pulsaciones, y que ReiKey fue diseñado específicamente para detectar y alertar cada vez que se agrega un nuevo toque al sistema.
El malware no es el único tipo de software que puede instalar grifos de eventos en su sistema. Algunas aplicaciones legítimas y componentes del sistema para monitorear las pulsaciones de teclas para funcionar correctamente. Un ejemplo es Siri.
"Esto es normal, ¡y no significa que Apple te esté espiando!" Dice Wardle.
Aunque estos procesos benignos aparecen en los resultados del análisis, los usuarios pueden ejecutar ReiKey después de una instalación limpia del sistema operativo para verificar las entradas legítimas y luego prestar atención a cualquier alerta emergente al agregar una nueva aplicación.
Wardle está considerando agregar una nueva configuración que indique a ReiKey que confíe en aplicaciones benignas, en particular las firmadas por Apple. En este momento, las únicas opciones disponibles son iniciar la aplicación al iniciar sesión y habilitar un icono en el menú de la barra de estado.
La protección siempre activa de ReiKey (también está disponible el análisis bajo demanda) contra los registradores de pulsaciones a través de un sistema de notificación a nivel del sistema operativo, "com.apple.coregraphics.eventTapAdded" ( kCGNotifyEventTapAdded ), que emite un mensaje cada vez que se agrega un nuevo toque de evento al sistema
Wardle le dijo a BleepingComputer que no se requieren permisos especiales para esta aplicación y que también funciona en un entorno de espacio aislado.
Es importante tener en cuenta que ReiKey no funciona con todos los tipos de keyloggers. "Está especialmente diseñado para detectar malware que instala" tecleos de eventos "en el teclado CoreGraphics. Si bien esta es la técnica más común (ab) utilizada por los keyloggers macOS, existen otras técnicas que el malware puede usar para capturar pulsaciones de teclas", advierte Wardle.
Patrick Wardle es un ex empleado de la NSA centrado en el desarrollo de herramientas de seguridad para macOS. Es el creador de la marca Objective-See , que publicó varias aplicaciones de seguridad gratuitas para Mac , como el firewall LuLu, RansomWhere? supervise los procesos sospechosos que generan archivos encriptados, KnockKnock, una herramienta que muestra instalaciones persistentes, y No molestar, una aplicación diseñada para alertar sobre ataques de acceso físico (malas doncellas).
Fecha actualización el 2021-01-07. Fecha publicación el 2019-01-07. Categoría: mac Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer