KeyRaider er langt den farligste malware, der nogensinde er udviklet til iOS-operativsystemet, der kører på iPhone eller iPad, og nu vil jeg fortælle dig, hvordan du finder ud af, om din terminal er inficeret eller ej af denne software.
KeyRaider var grundlaget for den største iCloud kontotyveri fra historien, med over 225.000 Apple ID'er kompromitteret indtil videre for brugere fra 18 lande rundt om i verden, over 90% af dem er fra Kina, så teoretisk set burde du være sikker mod infektion.
Hvis du stadig vil se, om KeyRaider har inficeret din iDevice eller ej, så er der en simpel procedure, som du kan gøre for straks at finde ud af, hvilken situation du er i, og om du hurtigt skal ændre dit Apple ID-kodeord for ikke at blive uden ham.
Denne metode fortæller dig, om din terminal er inficeret, og baseret på den behøver du ikke længere bruge den hjemmesiden anbefalet af mig i går for at se, om hackerne har dit Apple ID i deres database sammen med den tilhørende adgangskode for at få adgang til det uden problemer.
Hvordan kan jeg se, om jeg er inficeret af KeyRaider malware
- Åbn Cydia-applikationen.
- Installer OpenSSH.
- Opret forbindelse til OpenSSH på din terminal med brugernavn root og adgangskode alpine.
- Naviger til mappen /Library/MobileSubstrate/DynamicLibraries/ ved hjælp af kommandoterminalen og kommandoen cd /Library/MobileSubstrate/DynamicLibraries/.
- Kør nu kommandoen grep -Hrn tekst . . I stedet for teksten skal du indtaste følgende ord for hver kommandokørsel: wushidou/gotoip4/bamu/getHanzi.
- Hvis der opdages infektion, skal du slette dylib-filen og den tilhørende .plist, og derefter genstarte terminalen.
Separat kan du manuelt få adgang til dine iOS-systemfiler ved hjælp af iFunbox, iExplorer eller et hvilket som helst andet program og søge i filerne i den tidligere nævnte mappe efter de ord, der indikerer, at din terminal er blevet inficeret.
Når det er sagt, kan du hurtigt finde ud af, om du er blevet inficeret af KeyRaider eller ej.
