L’ami Patrick Wardle, d’Objective-See, sort un nouvel outil fort intéressant, mais encore un mal dégrossi : ReiKey ambitionne de détecter une éventuelle présence d’un keylogger malveillant, programme chargé d’enregistrer les frappes clavier et donc susceptible d’intercepter les noms d’utilisateurs et mots de passe de nos comptes, ou pire, nos données bancaires et personnelles. Un keylogger intercepte ce que l’utilisateur saisi sur son clavier, et le transmet souvent à un serveur malveillant, où les données sont exploitées.

ReiKey permet de scanner son système à la recherche d’un keylogger et dispose d’un mode d’alerte quand un événement d’enregistrement de saisie clavier est détecté. Il détecte tous les enregistrements effectuées via les « event taps » de CoreGraphics, méthode de loin la plus courante pour ce type de malware. Il ne détectera donc pas tous les keylogger, mais la plupart de ceux-ci.

L’installation de l’archive .zip est toute simple, et n’exige pas de mot de passe administrateur. Le logiciel s’installe dans la barre des menus (avec ou sans icônes dans le dock) et permet de lancer le scan et de paramétrer le fonctionnement de l’application.

Lors d’un scan d’un système sain, ReiKey trouve des keylogger » mais ceux-ci sont liés au fonctionnement normal du système, notamment à Siri qui doit savoir ce que vous tapez quand vous tapez une commande. Pour le moment rien ne permet de distinguer ces process légitimes d’un keylogger malveillant, et ReiKey demeure donc un outil de spécialiste. Mais le logiciel est tout jeune (version 1.0.3) ; nul doute que Patrick va peaufiner rapidement cet outil fort intéressant.

Voici les process système keylogger légitimes de macOS Mojave
OSX.keylogger est un keylogger malveillant

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.