Τι είναι το XcodeGhost (04.26.24)

Αντι-κακόβουλο λογισμικό

Το XcodeGhost είναι ένα κακόβουλο λογισμικό που επιτίθεται σε συσκευές iOS και macOS και εντοπίστηκε για πρώτη φορά το 2015. Βασίζεται σε μια κακόβουλη έκδοση του Xcode, που είναι το επίσημο εργαλείο της Apple για την ανάπτυξη εφαρμογών iOS και OS Οι εκδόσεις του Xcode που επηρεάστηκαν κυμαίνονται μεταξύ Xcode 6.1 και Xcode 6.4.

Πώς διανέμεται το XcodeGhost;

Ο μολυσμένος Xcode μεταφορτώθηκε για πρώτη φορά στο Baidu, μια υπηρεσία κοινής χρήσης αρχείων cloud της Κίνας. Στη συνέχεια κατεβάστηκε από ορισμένους Κινέζους προγραμματιστές που χρησιμοποίησαν τον μολυσμένο κώδικα για τη δημιουργία εφαρμογών iOS. Αυτές οι εφαρμογές στη συνέχεια διανεμήθηκαν στο App Store όπου κατάφεραν να περάσουν την αυστηρή διαδικασία ελέγχου που εφαρμόστηκε από την Apple στην υπηρεσία cloud τους. Εκατομμύρια άνθρωποι συνέχισαν να κατεβάζουν τα μολυσμένα αρχεία.

Οι συσκευές που επηρεάζονται από το κακόβουλο XCodeGhost περιλαμβάνουν iPhone, iPad, iPod touch και όλες τις άλλες συσκευές iOS που χρησιμοποιούν μια έκδοση iOS ή macOS που είναι συμβατή με τις μολυσμένες εφαρμογές. Εκτιμάται ότι περίπου 500 εκατομμύρια χρήστες επηρεάστηκαν, κυρίως στην Κίνα λόγω της προτίμησης της χώρας για την εφαρμογή WeChat έναντι άλλων υπηρεσιών ανταλλαγής μηνυμάτων. Επηρεάστηκαν επίσης άτομα από άλλες χώρες όπως η Γερμανία και η Τουρκία.

Τι μπορεί να κάνει το XcodeGhost;

Το κακόβουλο λογισμικό XcodeGhost είναι πολύ επικίνδυνο. Οι εφαρμογές που έχουν μολυνθεί από τον ιό XcodeGhost μπορούν να συλλέξουν πληροφορίες σχετικά με έναν χρήστη της συσκευής και, στη συνέχεια, να στείλουν κρυπτογραφημένα μηνύματα σε έναν απομακρυσμένο διακομιστή μέσω του πρωτοκόλλου HTTP. Ορισμένες από τις πληροφορίες που κοινοποιούνται περιλαμβάνουν:

Όνομα μολυσμένης εφαρμογής
Τρέχουσα ώρα
Αναγνωριστικό δέσμης εφαρμογών
Δίκτυο τύπος
Όνομα συσκευής και τύπος
Τρέχουσα γλώσσα συστήματος και χώρα
UUID της τρέχουσας συσκευής
Τύπος δικτύου

Ένας άλλος κίνδυνος που σχετίζεται με το κακόβουλο λογισμικό XcodeGhost είναι ότι επιτρέπει σε μια συσκευή iOS να λαμβάνει εντολές από έναν εισβολέα. Τέτοιες επιθέσεις μπορούν να κάνουν την εφαρμογή να εκτελέσει οποιοδήποτε από τα ακόλουθα σχετικά με ενέργειες:

Δημιουργήστε ένα ψεύτικο μήνυμα ειδοποίησης που μπορεί να εξαπατήσει έναν χρήστη της συσκευής να δώσει προσωπικές πληροφορίες
Παραβίαση του ανοίγματος διάφορες διευθύνσεις URL με βάση το σχήμα τους. Αυτό ανοίγει τη δυνατότητα εκμετάλλευσης ευπαθειών σε iOS και macOS
Ανάγνωση και εγγραφή δεδομένων στο κλιπ του χρήστη Αυτό μπορεί να χρησιμοποιηθεί για τη λήψη κωδικών πρόσβασης σε διάφορους λογαριασμούς.

Όπως και εσείς κατά πάσα πιθανότητα, το κακόβουλο λογισμικό XcodeGhost είναι πολύ άσχημο και μπορεί να χρησιμοποιηθεί για όλους τους τρόπους κακόβουλων δραστηριοτήτων όπως η ταυτότητα και η οικονομική απάτη. Μπορεί επίσης να χρησιμοποιηθεί για να μειώσει την ικανότητα εκατομμυρίων ανθρώπων να επικοινωνούν αποτελεσματικά.

Πώς να προστατευτείτε από το XcodeGhost

Υπάρχουν μέτρα που μπορείτε να κάνετε για να προστατεύσετε τη συσκευή σας από το κακόβουλο λογισμικό XcodeGhost; Συνιστάται ιδιαίτερα όταν η συσκευή σας έχει μολυνθεί από τον ιό XcodeGhost να κατεβάσετε μια premium λύση κατά του κακόβουλου λογισμικού, όπως το Outbyte Antivirus . Είναι πραγματικά ο μόνος τρόπος για να απαλλαγείτε από τυχόν μολύνσεις κακόβουλου λογισμικού στις συσκευές σας iOS. Το antivirus θα βοηθήσει επίσης στην προστασία των αρχείων, των κωδικών πρόσβασης και των προσωπικών σας στοιχείων από κλοπή ή ζημιά.

Ωστόσο, μπορείτε επίσης να διαγράψετε όλες τις μολυσμένες εφαρμογές από τη συσκευή σας iOS. Τόνοι εφαρμογών μολύνθηκαν από το κακόβουλο λογισμικό, στην πραγματικότητα πάρα πολλές για να τις καταγράψουν όλες. Ακολουθεί μια λίστα με τις πιο συχνά χρησιμοποιούμενες εφαρμογές που πέφτουν θύματα του κακόβουλου XcodeGhost:

WeChat
Safe Card
Angry Birds 2
Eyes Wide
NetEase
Didi Chuxing
Mercury
OPlayer
Flush
Υψηλός Γερμανικός χάρτης
Mara Mara
Κάμερα μικρο-blogging
Η κουζίνα
China Unicom Mobile Office

Η διαγραφή και η εγκατάσταση γνήσιων εφαρμογών που δεν έχουν δημιουργηθεί με τον ψεύτικο Xcode θα προστατεύσει τη συσκευή σας. Θα πρέπει επίσης να ενημερώσετε τη συσκευή σας iOS στην πιο πρόσφατη έκδοση, επειδή οι ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν τις ευπάθειες έχουν ήδη κυκλοφορήσει από την Apple.

Επαναφέρετε το iPhone σας από το αντίγραφο ασφαλείας

Εάν η μόλυνση στο iPhone ή στη συσκευή σας iOS είναι εκτεταμένη, μπορείτε να επαναφέρετε το iPhone σας από το πιο πρόσφατο αντίγραφο ασφαλείας. Αυτό, φυσικά, μπορεί να συμβεί μόνο εάν δημιουργείτε αντίγραφα ασφαλείας του τηλεφώνου σας τακτικά.

Εάν τα αντίγραφα ασφαλείας σας δεν είναι απαλλαγμένα από κακόβουλα προγράμματα, ίσως θέλετε να ξεκινήσετε από το μηδέν και να σκουπίσετε το iPhone σας καθαρό. Μεταβείτε στις Ρυθμίσεις & gt; Γενικά & gt; Επαναφορά & gt; Διαγραφή όλων των περιεχομένων και των ρυθμίσεων. Θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασής σας και να επιβεβαιώσετε την ενέργειά σας.

Μόλις ολοκληρωθεί η διαδικασία, πρέπει να εγκαταστήσετε όλες τις εφαρμογές από το Apple App Store. Η Apple έκτοτε καθαρίζει το App Store, οπότε δεν υπάρχει πλέον κίνδυνος μόλυνσης. Ο μολυσμένος Xcode έχει επίσης αφαιρεθεί από καιρό από το σύννεφο, οπότε ο κίνδυνος επακόλουθης μόλυνσης μειώνεται σημαντικά.

Βήματα για να αποτρέψετε το κακόβουλο λογισμικό από μολύνσεις των συσκευών iOS

Ενώ είναι εξαιρετικά σπάνιο για τις συσκευές iOS να μολυνθούν με κακόβουλο λογισμικό, μπορεί να συμβεί όπως φαίνεται στην περίπτωση του κακόβουλου λογισμικού XcodeGhost. Επομένως, πρέπει να λάβετε ορισμένες προφυλάξεις, ώστε να μην πέσετε ξανά θύματα του ίδιου προβλήματος.

Εγκαταστήστε ένα antivirus

Είναι αυτονόητο ότι χρειάζεστε ένα λογισμικό προστασίας από ιούς στη συσκευή σας. Το antivirus δεν θα καταπολεμά μόνο τις μολύνσεις αλλά θα προστατεύει επίσης τους κωδικούς πρόσβασής σας και άλλα ζωτικά κομμάτια δεδομένων. Βοηθά επίσης στην παρακολούθηση της απόδοσης άλλων εφαρμογών. Απλώς βεβαιωθείτε ότι δεν βασίζεστε σε μια δωρεάν έκδοση, καθώς οι περισσότεροι είναι άχρηστοι έναντι καλοσχεδιασμένου κακόβουλου λογισμικού.

Κατεβάστε τις εφαρμογές σας από το κατάστημα εφαρμογών της Apple

Όσον αφορά το κακόβουλο λογισμικό XcodeGhost, η Apple ήταν λίγο ατημέλητη, αλλά αυτό σπάνια συμβαίνει. Αντί να κατεβάζετε εφαρμογές από τρίτους παρόχους, εμπιστευτείτε το App Store γιατί αν συμβεί κάτι, η Apple θα λάβει γρήγορα διορθωτικά μέτρα. Σε τελική ανάλυση, σας απαντούν.

Ενημερώστε τη συσκευή σας

Βρείτε μια σταθερή σύνδεση στο Διαδίκτυο και ενημερώστε όλες τις εφαρμογές σας. Επίσης, ενημερώστε τη συσκευή σας στην πιο πρόσφατη έκδοση iOS. Είναι πιο βελτιωμένο από άποψη ασφάλειας και απόδοσης και η συσκευή σας θα μπορούσε να επωφεληθεί σε μεγάλο βαθμό από αυτό.

Διατηρήστε τον εαυτό σας ενημερωμένο

Εάν δεν διαβάζετε πολλά ή αναζητάτε νέα σχετικά με τις συσκευές σας, μπορεί να χάσετε για νέα σχετικά με απειλές όπως το κακόβουλο λογισμικό XcodeGhost. Οι συσκευές σας ενδέχεται να παραμείνουν μολυσμένες για μήνες ή και χρόνια, χωρίς να γνωρίζετε ότι είναι το τελευταίο πράγμα που θέλετε, δεδομένης της καταστροφικής μόλυνσης από κακόβουλο λογισμικό.

Αυτό θα αφορά τον ιό XcodeGhost. Εάν έχετε οποιεσδήποτε ερωτήσεις, προτάσεις ή σχόλια, μη διστάσετε να χρησιμοποιήσετε την ενότητα σχολίων παρακάτω.

Βίντεο YouTube: Τι είναι το XcodeGhost

04, 2024

Τι είναι το XcodeGhost (04.26.24)

Βίντεο YouTube: Τι είναι το XcodeGhost

Είδη

Kaspersky Security Cloud Review: Χαρακτηριστικά, πλεονεκτήματα και μειονεκτήματα και κάλυψη

Τα 5 καλύτερα παιχνίδια Worms που πρέπει να δοκιμάσετε στο Steam

Είναι Overwatch Cross-Platform

Minecraft Fabric vs Forge: Ποιος είναι ο καλύτερος φορτωτής Mod

Υπάρχει σφαίρα στο Fortnite (εξηγείται)

Πρόσφατα άρθρα

Πρόβλημα επιπέδου μπαταρίας Corsair Void: Τρόπος διόρθωσης

3 τρόποι επίλυσης του WoW Το Battlenet λέει ότι το παιχνίδι εκτελείται

Τα καλύτερα παιχνίδια Android 2018

Πώς να φτιάξετε το Fortnite σε πλήρη οθόνη

4 τρόποι για να διορθώσετε το Blizzard Update Agent συνεχίζει να εμφανίζεται