[Mise à jour] Mieux qu'un cheval de Troie, un Keylogger
Les Keyloggers sont des logiciels qui, utilisés par des personnes malveillantes, sont tout particulièrement redoutables étant donné qu'ils enregistrent toutes les frappes du clavier et peuvent donc intercepter les échanges ainsi que les mots de passe.
Nous avons donc été relativement surpris en apprenant qu'il en existait un en vente avec pignon sur rue pour OS X sous le nom d'Amac.
Nous avons installé la démo de ce logiciel et nous nous sommes aperçus qu'il est diablement efficace. S'il est installé sur la session utilisateur en cours il ne nécessite pas de mot de passe et se fait incroyablement discret. Seul le raccourci clavier permettant d'accéder à son interface permet à un profane de savoir qu'il est installé, ctrl alt ? (en fait "ctrl alt m" sur un clavier qwerty).
Il enregistre tout ce qui est tapé au clavier et peut l'envoyer par mail ou en FTP à un serveur distant.
Après quelques recherches, nous avons constaté qu'il utilise dans le moniteur d'activité le nom de "dynamic_page".
Chose encore plus surprenante, le désinstalleur de ce logiciel ne fonctionne pas et dit ne pas détecter le logiciel pourtant en fonctionnement !
Nous ne serions hélas pas surpris que ce type de logiciel soit essentiellement utilisé par des personnes malveillantes ou pire que son code se retrouve dans un prochain cheval de Troie.
En attendant, si comme nous vous avez joué à installer ce logiciel, il faut pour le retirer aller dans votre dossier "bibliothèque" et chercher le dossier invisible ./AppMac qui contient l'exécutable.
[Màj] On vient de nous informer que ce logiciel payant serait en fait basé sur le code d'un autre Keylogger appelé logKext qui est un freeware.