Čo je XcodeGhost (04.25.24)

Anti-Malware

XcodeGhost je malware, ktorý napáda zariadenia so systémom iOS a macOS. Prvýkrát bol identifikovaný v roku 2015. Je založený na škodlivej verzii Xcode, čo je oficiálny nástroj spoločnosti Apple na vývoj aplikácií pre iOS a OS. Ovplyvnené verzie Xcode sa nachádzajú medzi Xcode 6.1 a Xcode 6.4.

Ako sa distribuuje XcodeGhost?

Infikovaný Xcode bol najskôr nahraný na čínsku cloudovú službu zdieľania súborov Baidu. Následne si ho stiahli niektorí čínski vývojári, ktorí pomocou infikovaného kódu vytvorili aplikácie pre iOS. Tieto aplikácie boli následne distribuované v App Store, kde mohli prejsť prísnym procesom kontroly, ktorý zaviedol Apple v ich cloudovej službe. Milióny ľudí pokračovali v sťahovaní infikovaných súborov.

Medzi zariadenia ovplyvnené škodlivým XCodeGhost patria iPhone, iPad, iPod touch a všetky ostatné zariadenia so systémom iOS, ktoré fungujú vo verzii iOS alebo macOS kompatibilnej s infikovanými aplikáciami. Odhaduje sa, že to bolo ovplyvnených asi 500 miliónov používateľov, najmä v Číne, pretože krajina uprednostňuje aplikáciu WeChat pred ostatnými službami zasielania správ. Postihnutí boli aj ľudia z iných krajín, napríklad z Nemecka a Turecka.

Čo môže XcodeGhost robiť?

Malvér XcodeGhost je veľmi nebezpečný. Aplikácie infikované vírusom XcodeGhost môžu zhromažďovať informácie o používateľovi zariadenia a potom odosielať šifrované správy na vzdialený server prostredníctvom protokolu HTTP. Niektoré zo zdieľaných informácií zahŕňajú:

Názov infikovanej aplikácie
Aktuálny čas
Identifikátor balíka aplikácie
Sieť typ
Názov a typ zariadenia
Aktuálny jazyk a krajina systému
UUID aktuálneho zariadenia
Typ siete

Ďalším rizikom spojeným s malvérom XcodeGhost je to, že umožňuje zariadeniu iOS prijímať príkazy od útočníka. Takéto útoky môžu aplikáciu prinútiť vykonať niektorú z nasledujúcich akcií:

Vytvorte falošnú výstražnú správu, ktorá môže oklamať používateľa zariadenia, aby poskytoval osobné informácie
uniesť otvorenie rôzne adresy URL založené na ich schéme. Otvára sa tak možnosť zneužitia zraniteľnosti v systémoch iOS a macOS.
Čítanie a zápis údajov do klipu používateľa Touto funkciou sa dajú získať heslá k rôznym účtom.

Ako ste vy možno pravdepodobne odvodiť, že malware XcodeGhost je veľmi škaredý a dá sa použiť na všetky spôsoby škodlivých aktivít, ako sú identita a finančné podvody. Môže sa tiež použiť na ochromenie schopnosti miliónov ľudí efektívne komunikovať.

Ako sa chrániť pred XcodeGhost

Existujú kroky, ktoré môžete podniknúť na ochranu svojho zariadenia pred malvérom XcodeGhost? Dôrazne sa odporúča, aby ste si po infikovaní zariadenia vírusom XcodeGhost stiahli prémiové riešenie proti malvéru, napríklad Outbyte Antivirus . Je to naozaj jediný spôsob, ako sa zbaviť infekcií škodlivého softvéru na zariadeniach so systémom iOS. Antivírus tiež pomôže chrániť vaše súbory, heslá a osobné informácie pred krádežou alebo poškodením.

To znamená, že zo svojho zariadenia so systémom iOS môžete tiež odstrániť všetky infikované aplikácie. Malwarom bolo infikovaných veľa aplikácií, v skutočnosti ich je príliš veľa na to, aby ich bolo možné vymenovať všetky. Tu je zoznam najbežnejšie používaných aplikácií, ktoré sa stanú obeťami škodlivého XcodeGhost:

WeChat
Card Safe
Angry Birds 2
Eyes Wide
NetEase
Didi Chuxing
Mercury
OPlayer
Flush
Vysokonemecká mapa
Mara Mara
Mikroblogovacia kamera
Kuchyňa
China Unicom Mobile Office

Odstránenie a následná inštalácia originálnych aplikácií, ktoré nie sú vytvorené pomocou falošného kódu Xcode, vaše zariadenie ochráni. Mali by ste tiež aktualizovať svoje iOS zariadenie na najnovšiu verziu, pretože Apple už vydal bezpečnostné opravy, ktoré sa zaoberajú zraniteľnosťou.

Obnovte svoj iPhone zo zálohy

Ak je infekcia na vašom iPhone alebo iOS zariadení rozsiahla, svoj iPhone môžete obnoviť z najnovšej zálohy. To sa samozrejme môže stať, iba ak telefón pravidelne zálohujete.

Ak vaše zálohy neobsahujú malware, možno budete chcieť začať od nuly a vyčistiť iPhone. Prejdite na Nastavenia & gt; Všeobecné & gt; Obnoviť & gt; Vymazať všetok obsah a nastavenia. Zobrazí sa výzva na zadanie hesla a potvrdenie akcie.

Po dokončení procesu je potrebné nainštalovať všetky aplikácie z Apple App Store. Spoločnosť Apple medzičasom vyčistila App Store, takže už neexistuje riziko infekcie. Infikovaný kód Xcode bol tiež dlho odstránený z cloudu, takže sa výrazne znižuje riziko následnej infekcie.

Kroky, ako zabrániť malvéru v infikovaní vašich zariadení so systémom iOS

Aj keď je pre zariadenia so systémom iOS infekcia veľmi zriedkavá s malvérom sa to môže stať, ako to ukazuje prípad malvéru XcodeGhost. Musíte teda podniknúť určité preventívne opatrenia, aby ste sa už nestali obeťou rovnakého problému.

Nainštalujte antivírus

Je samozrejmé, že vo svojom zariadení musíte mať nainštalovaný antivírusový softvér. Antivírus nebude bojovať iba s infekciami, ale zabezpečí aj vaše heslá a ďalšie dôležité údaje. Pomáha tiež monitorovať výkon ďalších aplikácií. Dajte pozor, aby ste sa nespoliehali na bezplatnú verziu, pretože väčšina je proti dobre prepracovanému malwaru nepoužiteľná.

Stiahnite si svoje aplikácie z obchodu Apple App Store

Pokiaľ ide o malvér XcodeGhost, spoločnosť Apple bola trochu odfláknutá, ale to sa stáva málokedy. Namiesto sťahovania aplikácií od tretích strán poskytujte svoju dôveru v App Store, pretože ak sa niečo stane, Apple rýchlo prijme nápravné opatrenia. Nakoniec vám odpovedia.

Aktualizujte svoje zariadenie

Nájdite stabilné pripojenie na internet a aktualizujte všetky svoje aplikácie. Aktualizujte tiež svoje zariadenie na najnovšiu verziu systému iOS. Je vylepšená z hľadiska bezpečnosti a výkonu a vaše zariadenie by z toho mohlo mať veľký úžitok.

Neustále informujte seba

Ak toho veľa nečítate alebo hľadáte novinky týkajúce sa vašich zariadení, môže vám chýbať o správach týkajúcich sa hrozieb, ako je napríklad malware XcodeGhost. Vaše zariadenia môžu zostať infikované mesiace alebo dokonca roky bez vášho vedomia, čo je posledná vec, ktorú chcete, vzhľadom na to, aká škodlivá môže byť infekcia škodlivým softvérom.

To bude všetko o vírusu XcodeGhost. Ak máte akékoľvek otázky, návrhy alebo komentáre, môžete použiť sekciu komentárov nižšie.

YouTube Video: Čo je XcodeGhost

04, 2024

Čo je XcodeGhost (04.25.24)

YouTube Video: Čo je XcodeGhost

Články

Ako urobiť program Razer Synapse otvorený pri štarte

Ako sa objaví offline na serveri Roblox

Top 5 hier ako AI Dungeon (hry podobné AI Dungeon)

Minecraft Fabric vs Forge: Čo je lepší modloader

Obnovenie systému nebolo úspešne dokončené, chybový kód 0x80071a90

Najnovšie články

Overwatch sa spustí, potom sa zatvorí (4 spôsoby opravy)

3 spôsoby, ako opraviť token WoW, ktorý nie je v obchode

5 spôsobov, ako opraviť dedinčanov, ktorí sa nechovajú v Minecrafte

5 spôsobov, ako opraviť úžitkový motor Corsair, sa neustále zrúti

Prečo váš Mac vyprázdňuje kôš pomaly