Mi az XcodeGhost (03.29.24)

Az XcodeGhost egy rosszindulatú program, amely támadja az iOS és a macOS eszközöket, és először 2015-ben azonosították. Az Xcode rosszindulatú verzióján alapul, amely az Apple hivatalos eszköze az iOS és OS alkalmazások fejlesztéséhez. Az Xcode érintett verziói az Xcode 6.1 és az Xcode 6.4 között vannak.

Hogyan oszlik meg az XcodeGhost?

A fertőzött Xcode-ot először a Baidu nevű kínai felhőfájl-megosztó szolgáltatásra töltötték fel. Ezt követően néhány kínai fejlesztő letöltötte, akik a fertőzött kódot használták iOS-alkalmazások létrehozásához. Ezeket az alkalmazásokat ezután az App Store-ban terjesztették, ahol át tudták adni az Apple által felhőszolgáltatásukban bevezetett szigorú felülvizsgálati folyamatot. Emberek milliói töltötték le a fertőzött fájlokat.

A rosszindulatú XCodeGhost által érintett eszközök közé tartozik az iPhone, az iPad, az iPod touch és az összes többi olyan iOS eszköz, amely a fertőzött alkalmazásokkal kompatibilis iOS vagy macOS verziót működtet. Becslések szerint körülbelül 500 millió felhasználót érintett ez, főleg Kínában, mivel az ország a WeChat alkalmazást részesíti előnyben más üzenetküldő szolgáltatásokkal szemben. Ez más országokból, például Németországból és Törökországból származó embereket is érintett.

Mit tehet az XcodeGhost?

Az XcodeGhost rosszindulatú program nagyon veszélyes. Az XcodeGhost vírus által megfertőzött alkalmazások információkat gyűjthetnek egy eszközhasználóról, majd titkosított üzeneteket küldhetnek ki a távoli szerverre a HTTP protokollon keresztül. A megosztott információk egy része a következőket tartalmazza:

  • A fertőzött alkalmazás neve
  • Aktuális idő
  • Az alkalmazás csomagazonosítója
  • Hálózat típus
  • Eszköz neve és típusa
  • A rendszer jelenlegi nyelve és országa
  • A jelenlegi eszköz UUID-je
  • Hálózat típusa

Az XcodeGhost rosszindulatú programhoz kapcsolódó másik kockázat az, hogy lehetővé teszi az iOS-eszközök számára, hogy parancsokat fogadjanak egy támadótól. Az ilyen támadások hatására az alkalmazás a következő műveletek bármelyikét elvégezheti:

  • Hamis riasztási üzenetet hozhat létre, amely az eszköz felhasználóját személyes adatok megadására csalhatja
  • eltérítheti a különböző URL-ek a sémájuk alapján. Ez megnyitja annak lehetőségét, hogy kihasználják az iOS és a macOS biztonsági réseit.
  • Adatok olvasása és írása a felhasználó klipjében. Ez felhasználható jelszavak eljuttatására különböző fiókokhoz.

Amint Ön valószínűleg levezethető, az XcodeGhost rosszindulatú program nagyon csúnya és felhasználható mindenféle aljas tevékenységhez, például személyazonossághoz és pénzügyi csalásokhoz. Fel lehet használni emberek millióinak hatékony kommunikációs képességének megbénítására is.

Hogyan védekezzünk az XcodeGhost ellen

Vannak olyan lépések, amelyeket megtehet, hogy megvédje készülékét az XcodeGhost rosszindulatú programokkal szemben? Erősen ajánlott, hogy miután készülékét megfertőzte az XcodeGhost vírus, töltsön le egy prémium kártevőirtó megoldást, például a Outbyte Antivirus t. Ez valóban az egyetlen módja annak, hogy megszabaduljon a kártékony programok okozta fertőzésektől az iOS-eszközökön. A víruskereső segít megvédeni fájljait, jelszavait és személyes adatait lopás vagy sérülés ellen.

Ennek ellenére az összes fertőzött alkalmazást törölheti iOS-eszközéről is. Rengeteg alkalmazást fertőzött meg a rosszindulatú program, valójában túl sok minden felsorolásához. Az alábbiakban felsoroljuk a leggyakrabban használt alkalmazásokat, amelyek áldozatul esnek az XcodeGhost kártevőnek:

  • WeChat
  • Card Safe
  • Angry Birds 2
  • széles szemek
  • NetEase
  • Didi Chuxing
  • Mercury
  • OPlayer
  • öblítés
  • magas német térkép
  • Mara Mara
  • mikroblog kamera
  • a konyha
  • China Unicom Mobil Iroda

Azok az eredeti alkalmazások törlése és telepítése, amelyek nem a hamis Xcode segítségével készültek, megóvják az eszközét. Frissítse az iOS-eszközt is a legújabb verzióra, mert a biztonsági réseket kezelő biztonsági javításokat az Apple már kiadta.

Állítsa vissza iPhone-ját a biztonsági mentésből.

Ha az iPhone vagy iOS-eszközön a fertőzés kiterjedt, visszaállíthatja iPhone készülékét a legújabb biztonsági másolatból. Ez természetesen csak akkor történhet meg, ha rendszeresen biztonsági másolatot készít a telefonjáról.

Ha a biztonsági másolatok nem rosszindulatú programok, érdemes a nulláról kezdeni, és tisztára törölni az iPhone készülékét. Lépjen a Beállítások & gt; Általános & gt; Visszaállítás & gt; Az összes tartalom és beállítás törlése. A rendszer kéri a jelszó megadását és a művelet megerősítését.

A folyamat befejezése után telepítenie kell az összes alkalmazást az Apple App Store-ból. Az Apple azóta megtisztította az App Store-t, így már nincs fenn a fertőzés veszélye. A fertőzött Xcode szintén régóta eltávolításra került a felhőből, így a későbbi fertőzések kockázata nagymértékben csökken.

A rosszindulatú programok iOS-eszközök megfertőzésének megakadályozásához szükséges lépések

Bár az iOS-eszközök esetében rendkívül ritka a fertőzés malware esetén ez megtörténhet, amint azt az XcodeGhost malware esete mutatja. Tehát meg kell tennie néhány óvintézkedést, hogy ne váljon ismét ugyanazon probléma áldozatává.

Antivírus telepítése

Magától értetődik, hogy víruskereső szoftverre van szüksége a készülékére. Az antivírus nemcsak a fertőzésekkel küzd, hanem a jelszavakat és más fontos adatokat is biztonságban fogja tartani. Ez segít más alkalmazások teljesítményének figyelemmel kísérésében is. Csak győződjön meg arról, hogy nem támaszkodik egy ingyenes verzióra, mivel a legtöbb haszontalan a jól kidolgozott rosszindulatú programok ellen.

Töltse le alkalmazásait az Apple alkalmazásboltból.

Ha az XcodeGhost rosszindulatú programról van szó, az Apple kissé hanyag volt, de ez ritkán fordul elő. Ahelyett, hogy harmadik fél szolgáltatóitól töltené le az alkalmazásokat, bízzon az App Store-ban, mert ha bármi történik, az Apple gyorsan megteszi a korrekciós intézkedéseket. Végül is válaszolnak Önre.

Frissítse készülékét

Keressen stabil internetkapcsolatot és frissítse az összes alkalmazást. Ezenkívül frissítse készülékét a legújabb iOS verzióra. A biztonság és a teljesítmény terén még továbbfejlesztett, és eszközének ez nagy hasznát veheti.

Tartsa magát tájékozott.

Ha nem sokat olvas, vagy híreket keres eszközei kapcsán, akkor hiányozhat hírekkel kapcsolatos olyan fenyegetésekről, mint az XcodeGhost kártevő. Eszközei hónapokig vagy akár évekig is megfertőződhetnek az Ön tudta nélkül, ami az utolsó dolog, amire vágyik, tekintettel arra, hogy egy malware fertőzés milyen pusztító lehet.

Ez csak az XcodeGhost vírusról fog szólni. Ha kérdése, javaslata vagy észrevétele van, nyugodtan használja az alábbi megjegyzések részt.


Youtube videó: Mi az XcodeGhost

03, 2024