Cara menghapus virus Keydnap

Sebelum kita mulai

Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.

Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.

Meskipun banyak virus Mac bukanlah ancaman yang signifikan, ini membutuhkan pemeriksaan lebih lanjut. Malware ini juga muncul hampir bersamaan dengan malware OSX.Backdoor.Eleanor, yang juga muncul pada Juni 2016.

Ketika Eleanor dan Keydnap pertama kali muncul, ada juga analisis yang menyarankan keduanya terhubung Windows virus malware, yang dikenal sebagai Fareit / Pony, seolah-olah pencipta atau pencipta (s) bertekad untuk mencuri data sebanyak mungkin dan menyebabkan banyak masalah pada saat yang bersamaan.

Ketika Keydnap pertama kali ditemukan, analis keamanan mencatat bahwa itu datang dalam bentuk lampiran, biasanya file Zip, atau lampiran lainnya yang lebih jinak, seperti .JPG atau .TXT. Tidak jelas bagaimana korban menerima email ini, meskipun vektor serangan yang biasa tidak dapat dikesampingkan: email spam dan phishing, unduhan dari situs web yang tidak dipercaya, dan situs berbagi file. Pertukaran Cryptocurrency dan platform perpesanan tidak dapat dikesampingkan juga.

Setelah dieksekusi diunduh di Mac, itu dilengkapi untuk mengganti kata sandi admin untuk membuat rumah permanen di Mac Anda, dan karena itu bertindak sebagai pintu belakang permanen untuk penjahat cyber. Itu juga dapat menyamarkan lokasinya jauh di dalam file dan folder, dan risiko terbesar yang ditimbulkannya adalah ia dapat mencuri kata sandi yang tersimpan di OS X Keychain.

Apa itu Keydnap?

Analis keamanan menemukan bahwa pencipta menyalin "contoh konsep bukti yang tersedia di Github disebut Keychaindump", berdasarkan pada karya yang dibahas dalam sebuah makalah oleh K. Lee dan H. Koo. Konsep yang dipraktikkan Keydnap adalah membaca memori keamanan untuk menemukan kunci dekripsi untuk gantungan kunci pengguna Mac.

Setelah memiliki cache data awal, ia melaporkan kembali ke server perintah-dan-kontrol menggunakan bawang bombai ke proxy Tor2Web melalui HTTPS. Dengan informasi ini, mereka yang berada di balik malware ini dapat mengakses situs web apa pun dengan kata sandi yang disimpan di gantungan kunci Anda. Kecuali Anda mengetahui virus ini, bahkan mengubah kata sandi berarti Anda masih rentan karena Keydnap membuat pintu belakang permanen ke Mac Anda.

Salah satu cara untuk menghindari langkah-langkah keamanan yang biasa adalah bahwa ekstensi yang dapat dieksekusi termasuk ikon ruang. Alih-alih .jpg atau .txt, ini mengunduh sebagai. txt. Ruang ini berarti mengklik dua kali file akan membukanya di Terminal, bukan di tempat yang Anda harapkan: program yang seharusnya dibuka di Finder. Unduhan yang dapat dieksekusi juga menyertakan ikon Finder yang biasanya akan muncul saat mengunduh file TXT atau JPEG, sehingga kemungkinan seseorang akan cukup percaya pada unduhan itu untuk mengkliknya.

Cara lain yang digunakan Keydnap untuk mengatasi keamanan adalah bahwa ia berisi executable Mach-O, yang berarti Mac Anda tidak akan menampilkan peringatan biasa tentang unduhan. Dengan cepat menutup jendela Terminal, membuat dokumen umpan dan menambahkan entri ke direktori LaunchAgents, yang berarti akan selamat dari reboot. Semua ini terjadi begitu cepat sehingga mungkin pengguna Mac bahkan tidak menyadari bahwa mereka telah membiarkan virus jahat masuk. Ini juga menggantikan pemilik icloudsyncd untuk me-root: admin dan membuat setuid dan setgid yang dapat dieksekusi, untuk memastikan bahwa itu akan berjalan sebagai ID root di masa mendatang.

Jelas, ini adalah virus malware yang tidak disukai dan berbahaya yang harus dihapus secepat mungkin.

Bagaimana cara menghapus Keydnap?

Seperti yang telah dicatat oleh analis keamanan, ini dapat mem-bypass keamanan dan menanamkan dirinya di banyak tempat di Mac Anda untuk membuat pintu belakang permanen bagi para penjahat cyber. Menghapusnya tanpa bantuan mungkin terbukti sulit.

Anda perlu mencari melalui beberapa folder / Perpustakaan, termasuk LaunchAgents, ditambah pastikan Anda telah mengganti direktori Support / com.apple.iCloud.sync.daemon kembali ke default, sebelum digantikan oleh Keydnap. Salah satu alasan ini mungkin terbukti sulit adalah kita tahu Keydnap dapat selamat dari reboot, jadi kecuali Anda menangkap dan menghapus setiap komponen virus dapat kembali.

Bisakah Keydnap dihapus dengan aman?

Ya, bisa, dengan CleanMyMac X.

CleanMyMac X adalah pelindung Mac yang kuat, menjaga Mac Anda aman dari malware, ransomware, dan adware. Ini juga merupakan alat peningkatan kinerja penting, mengungkap dan membersihkan banyak sampah dari Mac Anda. Ketika datang ke adware yang tidak diinginkan, di sini adalah bagaimana Anda menggunakannya untuk mengembalikan ke pesanan Mac Anda:

1. Unduh CleanMyMac X di sini (gratis!)
2. Klik pada tab Penghapusan Malware;
3. Klik Scan untuk mencari Keydnap;
4. CleanMyMac X akan menunjukkan Anda telah terinfeksi Keydnap atau malware lain;
5. Klik Hapus dan mereka akan lenyap untuk selamanya.

Menghapus Keydnap sangat penting untuk mempertahankan tingkat keamanan yang Anda harapkan dari Mac Anda. Juga, jika ternyata Anda telah terinfeksi Keydnap, Anda harus mengubah setiap kata sandi di gantungan kunci Anda, dan mungkin ada baiknya mengubah kata sandi login Mac Anda dan / atau Apple ID, untuk keamanan. Lihatlah ke setiap akun yang mungkin telah terpengaruh oleh ini untuk memeriksa aktivitas tidak biasa, atau virus lain yang mungkin masuk melalui pintu belakang.