Obwohl viele Mac-Viren harmlos wirken, erfordert der OS X Keydnap-Virus eine gründliche Untersuchung. Er tauchte im Juni 2016 gemeinsam mit der Malware OSX.Backdoor.Eleanor auf.
Bei ihrer ersten Entdeckung zeigten Analysen von Sicherheitsexperten Verbindungen zu Windows-Malware wie Fareit/Pony. Die Entwickler schienen entschlossen, maximal Daten zu stehlen und Chaos zu stiften.
Keydnap versteckt sich in E-Mail-Anhängen wie Zip-, .JPG- oder .TXT-Dateien. Übliche Infektionswege sind Spam-, Phishing-Mails, unsichere Downloads, Filesharing oder Kryptobörsen und Messenger.
Nach dem Download ersetzt die Malware Admin-Passwörter, verschleiert sich in Systemordnern und stiehlt Passwörter aus dem OS X-Schlüsselbund. So schafft sie eine persistente Hintertür für Angreifer.
Was ist Keydnap?
Unsere Sicherheitsanalysten identifizierten, dass Keydnap auf einem GitHub-Proof-of-Concept namens Keychaindump basiert, inspiriert von der Forschung von K. Lee und H. Koo. Es liest den Sicherheitspeicher aus, um Entschlüsselungsschlüssel für den Schlüsselbund zu extrahieren.
Danach kommuniziert es über den Tor2Web-Proxy onion.to mit dem Command-and-Control-Server. Angreifer greifen so auf gespeicherte Passwörter zu. Selbst Passwort-Änderungen helfen nicht, solange die Hintertür besteht.
Keydnap umgeht Schutzmechanismen durch ein Leerzeichen in der Dateiendung (z. B. . txt), das sie im Terminal öffnet. Es tarnt sich mit Finder-Symbolen und ist als Mach-O-Datei ohne Warnung ausführbar. Schnell schließt es Fenster, erstellt Köder und LaunchAgents-Einträge für Persistenz. Es setzt sich als Root-Berechtigungen.
Dieser bösartige Trojaner muss umgehend entfernt werden.
Wie entferne ich Keydnap?
Aufgrund tiefer Integration in /Library-Ordner wie LaunchAgents ist manuelle Entfernung riskant und unvollständig – besonders da es Neustarts überlebt.
Kann Keydnap sicher entfernt werden?
Ja, mit CleanMyMac X.
CleanMyMac X ist unser bewährtes Tool zur Malware-, Ransomware- und Adware-Bekämpfung sowie Systemoptimierung. Hier erklären wir, wie Sie es nutzen, um Ihren Mac zu schützen:
- Laden Sie CleanMyMac X kostenlos herunter.
- Wechseln Sie zur Registerkarte Malware-Entfernung.
- Klicken Sie auf Scannen, um Keydnap zu finden.
- Bestätigen Sie die Infektion.
- Klicken Sie auf Entfernen – Bedrohung beseitigt.
Nach der Entfernung ändern Sie alle Schlüsselbund-Passwörter, prüfen Mac-Login und Apple-ID. Überwachen Sie Konten auf verdächtige Aktivitäten.