Arabaq.com >> الحياة >  >> الإلكترونيات

كيفية معرفة ما إذا كان جهاز Mac الخاص بي يحتوي على KeyLogger

آخر تحديث:2022-12-21

كل شهر أو نحو ذلك أتلقى رسائل خادعة تطالب بمدفوعات بعملة البيتكوين مقابل صور لي التي يُزعم أنهم التقطوها باستخدام كاميرا الويب الخاصة بي. يزعمون أنهم يستخدمون keyloggers للتحكم في جهاز الكمبيوتر الخاص بي.

لذا ، كيف تعرف ما إذا كان جهاز Mac الخاص بك يحتوي على keyLogger؟ هناك نوعان من برامج تسجيل لوحة المفاتيح:الأجهزة والبرامج. افحص أجهزة USB الخارجية المتصلة بجهاز Mac بحثًا عن أجهزة تسجيل المفاتيح. استخدم مراقب النشاط للبحث عن عمليات غير معروفة عند البحث عن برنامج keylogger. تحقق من خيارات الخصوصية في تفضيلات النظام للتطبيقات ذات الامتيازات الكثيرة. تثبيت أدوات مثل Malwarebytes و MacScan وفحص الكمبيوتر.

كيف يعمل برنامج Keyloggers

Keylogger أو keystroke logger هو تطبيق برامج تجسس يعمل بشكل غير مرئي للمستخدمين ويسجل (يحفظ على القرص المحلي أو يرسل إلى السحابة) كل مفتاح يقوم المستخدمون بالضغط عليه على الكمبيوتر.

عادةً ما يستخدم المتسللون برامج تسجيل الدخول إلى لوحة المفاتيح لجمع معلومات بطاقة الائتمان الخاصة بك التي تدخلها على مواقع الويب المختلفة. يقومون أيضًا بجمع أسماء المستخدمين وكلمات المرور الخاصة بك ، حتى يتمكنوا من سرقة الأموال من حساباتك المصرفية.

لا يتمثل الهدف من أداة تسجيل المفاتيح في جمع المعلومات لأطول فترة ممكنة ، ولهذا السبب قد لا تعرف أبدًا أنه تم تثبيتها.

لا يبطئ جهاز الكمبيوتر الخاص بك فجأة (إلا إذا كان يرسل معلومات عبر الإنترنت) ، ولا ينبثق رسائل مخيفة في Safari أو Chrome ، ولا يعيد توجيه متصفحك إلى مواقع ويب خاطئة. إنه يخفي بهدوء على جهاز الكمبيوتر الخاص بك ويجمع بياناتك لاستخدامها لاحقًا.

كيف يتم تثبيت برامج تسجيل لوحة المفاتيح

عادةً ما يتم تثبيتها كجزء من البرامج المجانية التي تقوم بتنزيلها من الإنترنت. قد يحتوي البرنامج المجاني على رمز keylogger بداخله ، لذا يقوم الأول بتثبيت الأخير على الكمبيوتر.

بمجرد التثبيت ، يبدأ برنامج keyloggers في جمع المعلومات وإرسالها إلى التخزين في السحابة حيث يمكن للمتسلل الوصول إليها. يمكن أيضًا تثبيت Keyloggers كملحقات للمتصفح.

برامج تسجيل مفاتيح الأجهزة

هناك نوعان من برامج تسجيل لوحة المفاتيح:الأجهزة والبرامج. بينما يتم تطبيق برامج keyloggers للأجهزة في الغالب على أجهزة سطح المكتب ، إلا أنه من المستحيل اكتشافها باستخدام البرنامج. عادة ما يتم توصيل جهاز تسجيل المفاتيح بالكمبيوتر ويتم توصيل لوحة المفاتيح بالجهاز.

في كل مرة تضغط فيها على مفتاح على لوحة المفاتيح ، يسجله الجهاز في مخزنه المحلي ثم يمرر المعلومات الأساسية إلى الكمبيوتر. إذا كنت تريد ، يمكنك شراء جهاز كيلوجر على أمازون.

تعد أدوات تسجيل ضربات المفاتيح المعتمدة على البرامج أكثر قوة لأنها تعمل على الكمبيوتر نفسه ولديها إمكانية الوصول إلى الكمبيوتر بالكامل ، وليس مجرد لوحة مفاتيح.

هل برنامج Keylogger برنامج ضار؟

يمكن أن يكون برنامج keylogger إما برنامجًا ضارًا ، مثل rootkit ، أو برنامجًا شرعيًا مثبتًا على جهاز الكمبيوتر الخاص بك. يمكن تثبيت التطبيقات التجارية التي تسجل إدخال لوحة المفاتيح على الكمبيوتر بواسطة الآباء الذين يرغبون في مراقبة المواقع التي يزورها أطفالهم على الإنترنت. أو قد ترغب الشركة في تتبع أنشطة الموظفين.

صدق أو لا تصدق ، يمكنك بسهولة تنزيل وتثبيت keylogger على جهاز Mac الخاص بك. برامج تسجيل المفاتيح الأكثر شيوعًا لنظام التشغيل Mac OS هي:

  • برنامج Aobo Mac OS X Keylogger
  • Elite Keylogger لنظام التشغيل Mac OS X
  • برنامج Keylogger المثالي لنظام التشغيل Mac
  • Spyrix Keylogger لنظام التشغيل Mac
  • برنامج Refog Mac Keylogger

إلى جانب تسجيل الضغط على المفاتيح ، فإن هذه الأدوات قادرة على التقاط لقطات الشاشة والبيانات الموجودة في الحافظة والاحتفاظ بسجل تصفح الويب.

في حالة تطبيقات الدردشة مثل Skype أو Viber أو iMessage ، يمكنهم تسجيل الرسائل من كلا الجانبين:أي شيء تكتبه على جهاز الكمبيوتر الخاص بك ورسائل الدردشة الواردة.

تم تجهيز بعض برامج تسجيل المفاتيح بميزات تحديد الموقع الجغرافي. إذا سُرق جهاز MacBook ، فيمكن استخدامه لتعقبه لأنه سيرسل سرًا ضغطات المفاتيح ولقطات الشاشة إلى السحابة. يمكن لبرنامج Keyloggers أيضًا التحكم في كاميرا الويب وتسجيل مقاطع الفيديو أو يمكنك مشاهدتها مباشرةً من جهاز كمبيوتر آخر.

أنت تقرر ما إذا كان التجسس بعد الأطفال أو الزوجة أو الموظفين أمرًا أخلاقيًا أم قانونيًا. الهدف من هذه المقالة هو تثقيف الناس حول الاحتمالات ووصف طرق لحماية نفسك من التجسس.

كيفية تثبيت Keylogger على نظام Mac

لاختبار مدى قدرة MacScan و Malwarebytes على العثور على راصدات لوحة المفاتيح ، قررت تثبيت جميع برامج تسجيل المفاتيح الأربعة على جهاز Mac الخاص بي.

هام:أنا لا أؤيد أي راصد لوحة مفاتيح هنا. علاوة على ذلك ، إذا كنت تريد تجنب الحصول على برامج ضارة على جهاز Mac ، فلا تقم بتنزيل البرامج من أي مكان باستثناء Apple App Store . أنا شخصياً لا أثق في أي من برامج تسجيل المفاتيح المذكورة أعلاه ، لذا قبل تثبيتها على جهاز MacBook الخاص بي ، قمت بما يلي:

  1. أخذ نسخة احتياطية من محرك الأقراص الخاص بي
  2. إعادة ضبط MacBook لإعدادات المصنع
  3. برامج تسجيل المفاتيح المثبتة والمختبرة حتى أتمكن من الإبلاغ عن نتائجي هنا
  4. استعادة كل شيء من النسخة الاحتياطية.

هناك شيء مهلهل بشكل أساسي حول التجسس خلف أشخاص آخرين. لا عجب في أن تثبيت برنامج keylogger ذكرني بتثبيت تطبيقات بها فيروسات محتملة.

أرسلني Elite Keylogger إلى عنوان url الخاص بـ jumpshare ، ولم يسمح لي بالتنزيل من موقعهم. كانت المشكلة التي واجهتها مع تثبيت Elite هي أن المثبت الخاص به لم يرغب في الإغلاق ، لذلك اضطررت إلى فرض إيقاف تشغيل جهاز Mac الخاص بي. تحقق هنا إذا كنت تريد معرفة المزيد حول المشكلات المحتملة المتعلقة بفرض إيقاف التشغيل.

أرسل لي برنامج Perfect Keylogger رسالتي بريد إلكتروني:إحداهما تحتوي على رابط يمكنني من خلاله تنزيل ملف مضغوط مشفر والأخرى بكلمة مرور الملف المضغوط. وضع Google علامة على كلتا الرسالتين على الفور على أنهما رسائل غير مرغوب فيها خطيرة.

لم يكن لدى Spyrix و Aobo مثل هذه المشاكل وبدا Refog وكأنه تطبيق شرعي مع مثبت مناسب. الشيء المثير للاهتمام هو أنني تمكنت من تثبيت كل منهم الخمسة في نفس الوقت وكلهم الأربعة كانوا يسجلون ضغطات المفاتيح.

هل يكتشف برنامج Malwarebytes أو MacScan برامج تسجيل المفاتيح؟

بمجرد أن قمت بتثبيت Malwarebytes ، تعرفت على الفور على Elite keylogger كبرنامج ضار وتم وضعه في الحجر الصحي. كان قادرًا أيضًا على اكتشاف Aobo و Refog. للأسف ، لم يتم العثور على أي خطأ في Perfect Keylogger و Spyrix.

كان MacScan أكثر نجاحًا:فقد اكتشف 4 من أصل 5 تطبيقات ، لكنه لا يزال يفتقد Perfect Keylogger.

الخلاصة:إذا كنت ترغب في تثبيت keylogger على جهاز Mac الخاص بك ، فانتقل إلى Perfect one من Blazing tools. لم يتم اكتشافه بواسطة Malwarebytes أو MacScan.

لكن مرة أخرى ، افعل ذلك على مسؤوليتك الخاصة. إذا سألت رأيي ، فلن أقوم أبدًا بتثبيت مثل هذا التطبيق على الكمبيوتر حيث أدخلت معلومات بطاقة الائتمان الخاصة بي أو كلمة المرور إلى حساباتي المصرفية.

من ناحية أخرى ، شعرت بخيبة أمل لأن Malwarebytes وفقد MacScan بعض التطبيقات. لا تمنحني هذه التجربة ثقة كبيرة في أدوات الحماية من البرامج الضارة.

لذا ، ما الذي أنصحك به إذا كنت تعتقد أن هناك تطبيق keylogger على جهاز MacBook الخاص بك؟ أعد تعيين MacOS وأعد تثبيته وغيّر على الفور جميع كلمات المرور لجميع مواقع الويب التي كنت تستخدمها.

أساطير Keylogger

يقترح بعض الأشخاص بضعة حلول يمكن في رأيهم خداع راصد لوحة المفاتيح. واحد منهم هو استخدام لوحات المفاتيح القائمة على البرامج. يمكنك بدء تشغيل لوحة المفاتيح هذه بالذهاب إلى تفضيلات النظام والنقر على أيقونة "لوحة المفاتيح".

في علامة التبويب "مصادر الإدخال" ، انقر فوق "إظهار قائمة الإدخال في شريط القائمة". بمجرد القيام بذلك ، يمكنك رؤية رمز لوحة المفاتيح في الشريط العلوي بالقرب من أيقونة البطارية. إذا قمت بالنقر فوق هذا الرمز واخترت "إظهار عارض لوحة المفاتيح" ، فسيتم إحضار لوحة مفاتيح برمجية يمكنك استخدامها لكتابة المعلومات والتي من المفترض ألا يتعقبها مسجل لوحة المفاتيح.

حل آخر هو كتابة جزء من كلمة المرور أو رقم بطاقة الائتمان في المستعرض ، ثم إظهار محرر نصوص ، واكتب نصًا غير مهم فيه ، والعودة إلى المتصفح واكتب الجزء الثاني من كلمة المرور السرية.

ربما نجحت هذه الحلول منذ وقت طويل عندما لم تكن البرامج الضارة معقدة ، ولكن الآن عندما يكون بإمكانهم التقاط لقطات شاشة ولديهم بعض البرامج الذكية ، لن أعتمد على الحلول بعد الآن.

كيفية اكتشاف Keylogger على نظام Mac باستخدام مراقب النشاط

يقترح بعض الأشخاص التحقق من وجود برامج ضارة في مراقب النشاط. الاقتراح النموذجي هو إحضار مراقب النشاط والعثور على التطبيق الذي يبدو مريبًا أو لا تتعرف عليه.

قد تعمل هذه النصيحة مع شخص يعرف جميع التطبيقات التي تعمل على Mac ، ولكن بالنسبة للمستخدم العادي ، فإن جميع التطبيقات التي تعمل على Mac غير مألوفة.

أنا لا أدعي أن هذا مستحيل. على سبيل المثال ، يظهر Spyrix Keylogger في Activity Monitor كـ skm ، و Perfect Keylogger باعتباره DashboardClient.

ماذا تفعل عند تلقي رسالة بريد إلكتروني احتيالية؟

كما قيل في البداية ، يتلقى الجميع رسائل بريد إلكتروني تفيد بأنهم قاموا بإعداد برامج ضارة على مواقع ويب معينة و "بدأ متصفحك في العمل كبرنامج RDP يحتوي على مسجل مفاتيح يوفر لي إمكانية الوصول إلى شاشتك بالإضافة إلى الكاميرا". يستمر التهديد بإرسال معلومات محرجة إلى أصدقائك ما لم "تقوم بالدفع عبر Bitcoin".

عادةً ، تنتهي رسائل البريد الإلكتروني هذه في مجلد البريد العشوائي ، ولكن إذا كنت تستخدم بريدًا إلكترونيًا بخلاف Gmail ، فمن المحتمل أن تظهر في صندوق الوارد الخاص بك. إذن ، ماذا يجب أن تفعل في هذه الحالة؟ الجواب هو حذف البريد الإلكتروني. وهذا ما يسمى الابتزاز

يرسل المتسللون رسائل البريد الإلكتروني هذه إلى ملايين الأشخاص على أمل أن يخاف أحدهم ويدفع فدية. إنهم لا يقومون بتثبيت برامج تسجيل لوحة المفاتيح ، ومن الأرخص تخويف الناس عن طريق إرسال رسائل بريد إلكتروني ثم استهداف أشخاص معينين.

كيف تكتشف برامج الـ Keyloggers التجارية على نظام Mac؟

إذا كنت تشك في أن شخصًا ما تعرفه (صاحب العمل أو الزوج أو الوالد أو الأصدقاء أو الأعداء) يتجسس بعد أن تقوم بتثبيت أحد برامج تسجيل المفاتيح التجارية.

هناك فرصة ضئيلة جدًا لأن يتمكنوا من العثور على برنامج ضار تم إنشاؤه بواسطة المتسللين لإصابة نظامك لأن البرامج الضارة سترسل معلوماتك إلى المتسلل ، وليس عدوك الشخصي.

إذا كنت تبحث لمعرفة ما إذا كان قد تم تثبيت راصدات لوحة المفاتيح التجارية على جهاز Mac الخاص بك ، فهناك ثلاث طرق للعثور على:استخدام مراقب النشاط والتحقق من مجموعات المفاتيح الافتراضية والتحقق من قائمة التطبيقات باستخدام Full Disk Access.

استخدام مراقب النشاط

لا تزال أداة مراقبة النشاط طريقة جيدة للعثور على التطبيقات بسرعة طالما أنك تعرف أسمائها:

  • يظهر Perfect Keylogger كـ DashboardClient على الشاشة
  • Spyrix كـ skm
  • ابحث عن "coreservicesd" للعثور على Aobo
  • تحقق من "Elite Keylogger" عند البحث عن Elite Keylogger. ومع ذلك ، فإن الإصدار الذي قمت بتثبيته كان مجانيًا ولم يتم إخفاءه ، لذلك لا أعرف كيف سيتغير اسم العملية بالنسبة لشخص يشتري منتجًا.
  • وأخيرًا ، يظهر "Refog" كـ "syslogd"

ملاحظة :هناك خدمات شرعية تسمى " syslogd "و" خدمات أساسية "، لذا فإن وجودهم لا يعني بالضرورة أن لديك راصد لوحة مفاتيح. لمعرفة ما إذا كان جهاز Mac مصابًا ، امسحه ضوئيًا باستخدام الإصدار المجاني من Malwarebytes.

استخدام مجموعات المفاتيح الافتراضية

تحتوي جميع برامج تسجيل المفاتيح على مجموعات مفاتيح سرية والتي ستنقلهم من المكان الذي يختبئون فيه إلى الشاشة. بعد كل شيء ، إذا تمكنت من الوصول إلى البيانات التي تم جمعها بواسطة برنامج تسجيل لوحة المفاتيح ، فسيكون ذلك عديم الفائدة إلى حد كبير.

مجموعات المفاتيح الافتراضية لراديو keyloggers هي:

البرنامج مجموعة المفاتيح
كلوغر مثالي Ctrl-Alt-J
Elite Keylogger Ctrl-Alt-S
Aobo لنظام التشغيل Mac Ctrl-Alt-M
Refog الاختيار-العالي-الأوامر- R

ولكن ، ماذا لو كان أي شخص كان يقوم بتثبيت برنامج التجسس ذكيًا بدرجة كافية لتغيير مجموعة المفاتيح الافتراضية. ثم لن تكون قادرًا على العثور على راصد لوحة المفاتيح من خلال مجموعة مفاتيح.

تحقق من التطبيقات التي لها وصول كامل إلى القرص

من أجل القيام بعملهم ، يجب أن يتمتع معظم برامج تسجيل المفاتيح بالوصول الكامل إلى القرص أو خيار إمكانية الوصول.

انتقل إلى تفضيلات النظام -> الأمان والخصوصية ، وانقر فوق علامة التبويب الخصوصية وتحقق من قسمين:إمكانية الوصول والوصول الكامل إلى القرص.

إليك كيف سيبدو على جهاز Mac إذا تم تثبيت التطبيق:

كيفية الكشف عن البرامج الضارة مسجلات ضغط المفاتيح على نظام التشغيل Mac؟

إذا كنت تعتقد أن جهاز Mac الخاص بك قد تعرض للإصابة بمسجل لوحة مفاتيح أثناء تصفح الإنترنت أو فتح بريد إلكتروني ، فلن تساعدك الخطوات المذكورة أعلاه لأن المتسللين لا يستخدمون برامج تسجيل المفاتيح التجارية كبرامج ضارة.

لا يزال بإمكانك محاولة فتح مراقب النشاط ، وتصفح كل عملية فيه وابحث في Google عن اسم العملية. بهذه الطريقة ، يمكنك على الأقل إزالة التطبيقات الجيدة من برامج تسجيل لوحة المفاتيح (لاحظ ، مع ذلك ، أنه لا يزال من الممكن إصابة العملية الجيدة ببرنامج ضار يقوم بتثبيت برنامج تسجيل لوحة المفاتيح على نظام التشغيل Mac).

على سبيل المثال ، إذا كنت لا تعرف ما هي عملية "cloudd" على نظام Mac ، فإن Google يتبع:
cloudd mac

سيقول الرد الأول شيئًا مثل "هذه العملية جزء من macOS وترتبط بـ iCloud". حتى الآن يمكنك الانتقال إلى العملية التالية في القائمة.

خيار آخر هو تثبيت Malwarebytes أو MacScan أو Intego Mac Internet Security أو تطبيق آخر لمكافحة الفيروسات والبرامج الضارة. اقترح بعض الأشخاص ReiKey لاكتشاف مسجل ضغطات المفاتيح ، لكن المرة الأخيرة التي تحققت فيها من أن الرمز لم يتم تحديثه لأكثر من 8 أشهر ، مما يعني أنه لا يتم صيانته بشكل نشط.

وأخيرًا ، فإن أفضل طريقة للتخلص من البرامج الضارة هي إزالة نظام التشغيل macOS وإعادة تثبيت كل شيء من البداية.

ما التالي؟

إذا كنت لا تزال تشعر بأنك مراقب:

  • شراء غطاء كاميرا الويب:أغلفة كاميرا الويب الموصى بها لأجهزة MacBooks
  • اقرأ المقالات التي كتبتها حول أمان Mac أدناه
كيفية الاطلاع على محاولات تسجيل الدخول الأخيرة على جهاز Mac الخاص بك أفضل مضاد فيروسات لنظام التشغيل Mac (تم اختباره ) الموضوع الرئيسي:كيفية معرفة ما إذا كان شخص ما يدخل إلى جهاز Mac الخاص بك عن بعد

حقوق الصورة:Flikr


الإلكترونيات
الأكثر شعبية
  1. كيفية إنشاء غرفة حسية في منزلك

    عائلة

  2. وصفة خبز العجين المخمر السهلة من المبتدئين ، بالإضافة إلى نصائح بداية العجين المخمر

    الطعام

  3. نادي سيدليب البرسيم

    الطعام

  4. يمكنك استئجار قلعة إنجليزية كاملة والاستمتاع بأحلام ميغان ماركل بأقل من 500 دولار في الليلة

    السياحة