Comment détecter les enregistreurs de frappe sur un Mac
Les enregistreurs de frappe se présentent sous de nombreuses formes différentes. Les enregistreurs de frappe logiciels ne nécessitent pas d'accès physique à votre machine et peuvent être installés lorsque vous téléchargez des logiciels malveillants ou qu'un attaquant accède à votre système à distance. Les enregistreurs de frappe basés sur le matériel nécessitent que l'attaquant ait un accès physique à votre système. Diverses options existent pour identifier, localiser et supprimer les enregistreurs de frappe de votre système.
Moniteur d'activité
Activity Monitor vous montre les événements en temps réel qui se produisent sur votre Mac. Cliquez sur l'icône du Finder dans le Dock, sélectionnez le menu "Aller" et choisissez "Utilitaires". Double-cliquez sur "Moniteur d'activité" pour lancer l'application. Cliquez sur le libellé de la colonne "Processus" pour trier votre activité par processus. Recherchez les processus inhabituels et vérifiez-les à l'aide de Terminal. Cliquez sur le menu "Aller", sélectionnez "Utilitaires" et ouvrez "Terminal". Tapez "man" suivi d'un espace et du nom du processus. Par exemple, "man networkd" fournit des informations sur le démon réseau. Si vous trouvez un processus qui semble suspect, recherchez le processus sur un site tel que WestWood Computing ou Trivia Ware pour vérifier par rapport à une liste de démons et de services valides (liens dans les ressources).
Inspection du matériel
Certains enregistreurs de frappe utilisent des outils matériels qui se connectent à votre clavier physique. Cela peut se produire lorsque vous travaillez dans un bureau public ou dans une zone où d'autres personnes ont accès à votre ordinateur. Si vous suspectez un enregistreur de frappe, mais que vous ne trouvez rien dans le moniteur d'activité pour indiquer une surveillance, vérifiez la connexion entre votre clavier et votre ordinateur. Si vous voyez des raccords ou du matériel supplémentaires qui n'appartiennent pas, retirez l'appareil. Des types plus invasifs d'enregistreurs de frappe matériels sont implémentés via le micrologiciel et nécessitent des services de suppression professionnels.
Claviers logiciels
Une façon d'empêcher la détection des frappes consiste à ne pas utiliser du tout le clavier. Mac OS X prend en charge l'installation d'un clavier logiciel. Étant donné qu'un enregistreur de frappe ne détecte que les frappes, vous pouvez continuer à utiliser votre ordinateur tout en saisissant des données importantes à l'aide du clavier logiciel. Lancez les Préférences Système, sélectionnez l'option "Clavier" et cochez la case "Afficher le menu de saisie dans la barre de menus". Cliquez sur l'icône d'entrée dans la barre de menu et sélectionnez "Afficher le visualiseur de clavier" dans le menu déroulant. Utilisez ce clavier pour entrer des mots de passe et des informations vitales jusqu'à ce que vous puissiez faire vérifier votre ordinateur pour les enregistreurs de frappe.
Logiciel de sécurité
Les suites logicielles de sécurité peuvent souvent exécuter des analyses avancées capables de détecter les enregistreurs de frappe. Une manière de procéder consiste à vérifier les fichiers pour détecter les modifications et à bloquer les connexions suspectes. Faire cela par vous-même nécessiterait de parcourir des pages de code et de rechercher des fichiers avec même un seul chiffre qui a changé. Kaspersky, WebRoot et Intego fournissent tous des applications qui peuvent trouver et supprimer la plupart des enregistreurs de frappe (lien dans les ressources). Installez une application de sécurité de votre choix et exécutez une analyse complète, y compris des analyses d'archives, si vous soupçonnez qu'un enregistreur de frappe est installé sur votre système.
Déjouer les enregistreurs de frappe
Si vous pensez que vous pourriez avoir un enregistreur de frappe, mais que vous n'avez pas le temps de le supprimer immédiatement, vous pouvez contrecarrer l'enregistreur de frappe en tapant votre mot de passe en deux segments. Tapez la première partie de votre mot de passe, saisissez du texte inutile dans un document texte, puis complétez le mot de passe pour empêcher la plupart des enregistreurs de frappe d'enregistrer votre mot de passe.
Réinstallation
Lorsque vous pensez que vous avez un enregistreur de frappe et que toutes les autres options n'ont pas réussi à supprimer l'enregistreur de frappe, vous pouvez effacer et réinstaller votre système d'exploitation pour supprimer tous les enregistreurs de frappe logiciels. Gardez à l'esprit que les enregistreurs de frappe installés dans le micrologiciel ou via le matériel ne seront pas supprimés lors d'une réinstallation. Créez une sauvegarde de tous vos fichiers, redémarrez votre ordinateur tout en maintenant la touche "Option" enfoncée et utilisez Utilitaire de disque pour effacer votre disque dur. Quittez Utilitaire de disque, puis sélectionnez l'option "Réinstaller Mac OS X".