Mis on XcodeGhost (04.26.24)

XcodeGhost on pahavara, mis ründab iOS-i ja macOS-i seadmeid ning see tuvastati esmakordselt 2015. aastal. See põhineb Xcode'i pahatahtlikul versioonil, mis on Apple'i ametlik tööriist iOS-i ja OS-i rakenduste arendamiseks. Mõjutatud Xcode'i versioonid jäävad Xcode 6.1 ja Xcode 6.4 vahele.

Kuidas jaotatakse XcodeGhost?

Nakatunud Xcode laaditi esmakordselt üles Hiina pilvefailide jagamise teenusesse Baidu. Seejärel laadisid selle alla mõned Hiina arendajad, kes kasutasid nakatunud koodi iOS-i rakenduste loomiseks. Seejärel levitati neid rakendusi App Store'is, kus nad said läbida Apple'i oma pilveteenuses paika pandud range ülevaateprotsessi. Miljonid inimesed läksid nakatunud faile alla laadima.

Seadmete hulgas, mida pahatahtlik XCodeGhost mõjutab, on iPhone, iPad, iPod touch ja kõik muud iOS-seadmed, mis töötavad nakatunud rakendustega ühilduva iOS-i või macOS-i versiooniga. Hinnanguliselt mõjutas see umbes 500 miljonit kasutajat, peamiselt Hiinas, kuna riik eelistas rakendust WeChat teiste sõnumsideteenuste asemel. Mõjutatud olid ka inimesed teistest riikidest, näiteks Saksamaalt ja Türgist.

Mida saab XcodeGhost teha?

XcodeGhost pahavara on väga ohtlik. Rakendused, mis on nakatunud XcodeGhost viirusega, saavad koguda teavet seadme kasutaja kohta ja seejärel krüpteeritud sõnumeid HTTP-protokolli kaudu kaugserverisse saata. Osa jagatud teabest sisaldab järgmist:

  • nakatunud rakenduse nimi
  • praegune kellaaeg
  • rakenduse kogumi tunnus
  • võrk tüüp
  • seadme nimi ja tüüp
  • praegune süsteemi keel ja riik
  • praeguse seadme UUID
  • võrgu tüüp

Teine XcodeGhost pahavaraga seotud risk on see, et see võimaldab iOS-i seadmel ründajalt käske vastu võtta. Sellised rünnakud võivad panna rakenduse toiminguid tegema järgmist.

  • Looge võltshoiatusteade, mis võib seadme kasutaja petta isikliku teabe edastamiseks
  • kaaperdada mitmesuguseid URL-e nende skeemi põhjal. See avab võimaluse kasutada iOS-i ja macOS-i haavatavusi.
  • Kasutaja klipis olevate andmete lugemine ja kirjutamine. Seda saab kasutada paroolide hankimiseks erinevatele kontodele.

Nagu te arvatavasti võib järeldada, et XcodeGhost pahavara on väga vastik ja seda saab kasutada kõigi alatute tegevuste, näiteks identiteedi ja finantspettuste korral. Seda saab kasutada ka miljonite inimeste tõhusaks suhtlemiseks.

Kuidas kaitsta XcodeGhost'i eest

Kas on mingeid samme, mida saate oma seadme kaitsmiseks pahavara XcodeGhost eest teha? Pärast seadme XcodeGhost viiruse nakatamist on tungivalt soovitatav alla laadida esmaklassiline pahavaratõrje lahendus, näiteks Outbyte Antivirus . See on tõesti ainus viis iOS-i seadmete pahavarainfektsioonidest vabanemiseks. Viirusetõrje aitab kaitsta ka teie faile, paroole ja isiklikke andmeid varguste või kahjustuste eest.

Sellest hoolimata võite oma iOS-seadmest kustutada ka kõik nakatunud rakendused. Tuhanded rakendused olid nakatunud pahavaraga, tegelikult oli liiga palju, et neid kõiki üles loetleda. Siin on loetelu kõige sagedamini kasutatavatest rakendustest, mis langevad pahatahtliku XcodeGhosti ohvriks:

  • WeChat
  • Card Safe
  • Angry Birds 2
  • silmad laiad
  • NetEase
  • Didi Chuxing
  • elavhõbe
  • OPlayer
  • loputage
  • Saksamaa kõrge kaart
  • Mara Mara
  • Mikroblogikaamera
  • Köök
  • China Unicomi mobiilibüroo

Originaalsete rakenduste kustutamine ja installimine, mis pole loodud võltsitud Xcode'iga, kaitseb teie seadet. Samuti peaksite oma iOS-i seadme värskendama uusimale versioonile, sest Apple on juba välja andnud turvapaigad, mis käsitlevad haavatavusi.

Taastage oma iPhone varundamisest

Kui teie iPhone'i või iOS-i seadme nakkus on ulatuslik, saate oma iPhone'i taastada kõige uuemast varukoopiast. See võib muidugi juhtuda ainult siis, kui varundate oma telefoni regulaarselt.

Kui teie varukoopiad pole pahavaravabad, võiksite alustada nullist ja oma iPhone puhtaks pühkida. Avage jaotis Seaded & gt; Üldine & gt; Lähtesta & gt; Kustutage kogu sisu ja seaded. Teil palutakse sisestada parool ja kinnitada oma toiming.

Kui protsess on lõpule jõudnud, peate installima kõik rakendused Apple App Store'ist. Apple on sellest ajast alates App Store'i puhastanud, nii et nakkusohtu enam pole. Nakatunud Xcode on ka pikka aega pilvest eemaldatud, nii et järgneva nakatumise oht on oluliselt vähenenud.

Sammud, mis aitavad vältida pahavara nakatamist teie iOS-i seadmetesse

Kuigi iOS-i seadmetes on nakatumine äärmiselt haruldane pahavaraga võib see juhtuda, nagu näitab XcodeGhost pahavara juhtum. Nii et peate võtma mõned ettevaatusabinõud, et te ei satuks uuesti sama probleemi ohvriks.

Installige viirusetõrje

On ütlematagi selge, et vajate oma seadmesse viirusetõrjetarkvara. Viirusetõrje mitte ainult ei võitle nakkustega, vaid kaitseb ka teie paroole ja muid olulisi andmeid. Samuti aitab see jälgida teiste rakenduste toimivust. Lihtsalt veenduge, et te ei lootaks tasuta versioonile, kuna enamik on hästi loodud pahavara vastu kasutud.

Laadige oma rakendused alla Apple'i rakenduste poest

XcodeGhost pahavara osas oli Apple veidi lohakas, kuid seda juhtub harva. Kolmandate osapoolte pakkujate rakenduste allalaadimise asemel usaldage App Store'i, sest kui midagi juhtub, võtab Apple kiiresti parandusmeetmeid. Lõppude lõpuks vastavad nad teile.

Uuendage oma seadet

Leidke stabiilne Interneti-ühendus ja värskendage kõiki oma rakendusi. Samuti värskendage oma seadet uusimale iOS-i versioonile. See on turvalisuse ja jõudluse osas veelgi parem ning teie seade võib sellest palju kasu saada.

Hoidke ennast kursis

Kui te ei loe palju või otsite oma seadmetega seotud uudiseid, võite vahele jätta uudiste kohta, mis käsitlevad selliseid ohte nagu XcodeGhost pahavara. Teie seadmed võivad teie teadmata olla nakatunud kuid või isegi aastaid, mis on viimane asi, mida soovite, arvestades, kui pahavara nakkus võib olla hävitav.

See kõik käib XcodeGhost viiruse kohta. Kui teil on küsimusi, ettepanekuid või kommentaare, kasutage julgelt allolevat kommentaaride jaotist.

Youtube video: Mis on XcodeGhost

04, 2024