Tekniska bloggspel, Android-app-apk, tips och tricks
Blogs

Hur man tar bort Keydnap-virus

Innan vi börjar

Efter att ha tillbringat några år på att koda applikationer för macOS har vi skapat ett verktyg som alla kan använda. En allround-felsökare för Mac.

Så här är ett tips för dig: Ladda ner CleanMyMac för att snabbt lösa några av de problem som nämns i den här artikeln. Men för att hjälpa dig göra allt själv har vi samlat våra bästa idéer och lösningar nedan.

Även om många Mac-virus inte är ett betydande hot kräver detta ytterligare inspektion. Denna skadliga program visade sig nästan samtidigt med OSX.Backdoor.Eleanor skadlig programvara, som också dök upp i juni 2016.

När Eleanor och Keydnap först dök upp, fanns det också analys som antydde att båda var anslutna Windows-skadliga virusvirus, känd som Fareit / Pony, som om skaparen eller skaparen (e) var fast beslutna att stjäla så mycket data som möjligt och orsaka många problem samtidigt.

När Keydnap först upptäcktes konstaterade säkerhetsanalytiker att den kom i form av bilagor, vanligtvis zip-filer eller andra mer tama bilagor, till exempel .JPG eller .TXT. Det är inte klart hur offret fick detta e-postmeddelande, även om de vanliga attackvektorerna inte kan uteslutas: e-post med skräppost och nätfiske, nedladdningar från osäkra webbplatser och webbplatser för fildelning. Cryptocurrency-utbyten och meddelandeplattformar kan inte uteslutas också.

När den körbara filen har laddats ner på en Mac, är den utrustad för att ändra administratörslösenordet för att skapa ett permanent hem på din Mac och fungerar därför som en permanent bakdörr för cyberbrottslingar. Det kan också dölja sin plats djupt i filer och mappar, och den största risken som den orsakar är att den kan stjäla lösenord lagrade i OS X Keychain.

Vad är Keydnap?

Säkerhetsanalytiker fann att skaparen kopierade “exempel på bevisbegrepp tillgängliga på Github som heter Keychaindump”, baserat på det arbete som diskuterats i ett papper av K. Lee och H. Koo. Konceptet Keydnap utövar är att läsa säkerhetsminne för att hitta dekrypteringsnyckeln för Mac-användares nyckelringar.

Efter att ha haft den ursprungliga datacachen, rapporterar den tillbaka till kommandot och kontrollservern med lök till Tor2Web-proxy via HTTPS. Med den här informationen kan de som står bakom denna skadlig kod komma åt alla webbplatser med ett lösenord som är lagrat i din nyckelkedja. Om du inte känner till det här viruset, till och med att ändra ditt lösenord innebär att du fortfarande är sårbar eftersom Keydnap gör en permanent bakdörr till din Mac.

Hur man tar bort Keydnap virus 2

Ett sätt att undvika de vanliga säkerhetsåtgärderna är att körbara tillägg innehåller rymdikoner. I stället för .jpg eller .txt laddas det ned som. Text. Detta utrymme betyder att du dubbelklickar på filen för att öppna den i Terminal, inte där du förväntar dig att den ska vara: programmet som ska öppnas i Finder. En körbar nedladdning innehåller också en Finder-ikon som vanligtvis visas när du laddar ner en TXT- eller JPEG-fil, så det är troligt att någon litar på nedladdningen tillräckligt för att klicka på den.

Ett annat sätt som Keydnap använder säkerhetsåtgärder är att den innehåller Mach-O-körbara filer, vilket innebär att din Mac inte kommer att visa den vanliga varningen om nedladdningar. Stäng snabbt Terminal-fönstret, skapa ett flödesdokument och lägg till en post i LaunchAgents-katalogen, vilket innebär att det kommer att överleva en omstart. Allt detta hände så snabbt att kanske Mac-användare inte ens insåg att de hade släppt ett dåligt virus in. Den ersätter också ägaren av icloudsyncd till root: admin och gör setuid och setgid körbara, för att säkerställa att det kommer att fungera som root-ID i framtiden.

Uppenbarligen är detta ett oönskat och farligt skadligt virusvirus som måste tas bort så snabbt som möjligt.

Hur man tar bort Keydnap-virus 3

Hur tar du bort Keydnap?

Som säkerhetsanalytiker har noterat kan detta kringgå säkerheten och bädda in sig på många platser på din Mac för att skapa en permanent bakdörr för cyberbrottslingar. Att ta bort det utan hjälp kan vara svårt.

Du måste söka igenom flera mappar / bibliotek, inklusive LaunchAgents, och se till att du har ändrat katalogen Support / com.apple.iCloud.sync.daemon tillbaka till standard innan du ersätts av Keydnap. En anledning till att detta kan vara svårt är att vi vet att Keydnap kan överleva en omstart, så om du inte tar och tar bort alla delar av viruset kan det komma tillbaka.

Kan Keydnap tas bort på ett säkert sätt?

Ja, du kan med CleanMyMac X.

Hur man tar bort Keydnap-virus 4

CleanMyMac X är ett kraftfullt Mac-skydd som håller din Mac skyddad från skadlig programvara, ransomware och adware. Det är också ett viktigt verktyg för prestandaförbättring som avslöjar och rensar upp mycket skräp från din Mac. När det gäller oönskade adware, Så här använder du det för att återgå till din Mac-beställning:

  1. Ladda ner CleanMyMac X här (det är gratis!)
  2. Klicka på fliken Borttagning av skadlig programvara;
  3. Klicka på Skanna för att söka efter Keydnap;
  4. CleanMyMac X visar att du har infekterats med Keydnap eller annan skadlig programvara;
  5. Klicka på Radera så försvinner de för alltid.Hur man tar bort Keydnap 5-virus

Att ta bort Keydnap är mycket viktigt för att behålla den säkerhetsnivå du förväntar dig från din Mac. Om du upptäcker att du har infekterats med Keydnap måste du också ändra alla lösenord i din nyckelkedja, och det kan vara en bra idé att ändra din Mac-inloggningslösenord och / eller Apple ID för säkerhet. Titta på varje konto som kan ha påverkats av detta för att kontrollera om ovanlig aktivitet, eller andra virus som kan komma in genom bakdörren.

Rekommenderad: