Kas ir XcodeGhost (04.26.24)

Pret ļaunprātīgu programmatūru

XcodeGhost ir ļaunprātīga programmatūra, kas uzbrūk iOS un MacOS ierīcēm, un tā pirmo reizi tika identificēta 2015. gadā. Tās pamatā ir ļaunprātīga Xcode versija, kas ir Apple oficiālais rīks iOS un OS lietotņu izstrādei. Ietekmētās Xcode versijas atrodas starp Xcode 6.1 un Xcode 6.4.

Kā tiek izplatīts XcodeGhost?

Inficētais Xcode vispirms tika augšupielādēts ķīniešu mākoņu failu koplietošanas pakalpojumā Baidu. Pēc tam to lejupielādēja daži ķīniešu izstrādātāji, kuri izmantoja inficēto kodu, lai izveidotu iOS lietotnes. Pēc tam šīs lietotnes tika izplatītas App Store, kur tās varēja izturēt stingru pārskatīšanas procesu, ko Apple ieviesa savā mākoņpakalpojumā. Miljoniem cilvēku turpināja lejupielādēt inficētos failus.

Ierīcēs, kuras ietekmē ļaunprātīgais XCodeGhost, ir iPhone, iPad, iPod touch un visas citas iOS ierīces, kurās darbojas iOS vai macOS versija, kas ir saderīga ar inficētajām lietotnēm. Tiek lēsts, ka tas skāra apmēram 500 miljonus lietotāju, galvenokārt Ķīnā, jo valsts dod priekšroku lietotnei WeChat, nevis citiem ziņojumapmaiņas pakalpojumiem. Tika skarti arī cilvēki no citām valstīm, piemēram, Vācijas un Turcijas.

Ko XcodeGhost var darīt?

XcodeGhost ļaunprogrammatūra ir ļoti bīstama. Lietotnes, kuras ir inficējušas XcodeGhost vīruss, var apkopot informāciju par ierīces lietotāju un pēc tam nosūtīt šifrētus ziņojumus uz attālo serveri, izmantojot HTTP protokolu. Daļa no kopīgotās informācijas ietver:

inficētās lietotnes nosaukumu
pašreizējo laiku
lietotnes kopas identifikatoru
tīklu tips
Ierīces nosaukums un tips
Pašreizējā sistēmas valoda un valsts
Pašreizējās ierīces UUID
Tīkla tips

Vēl viens risks, kas saistīts ar ļaunprātīgu programmatūru XcodeGhost, ir tas, ka tas ļauj iOS ierīcei saņemt komandas no uzbrucēja. Šādi uzbrukumi var likt lietotnei veikt kādu no šīm darbībām:

Izveidojiet viltotu brīdinājuma ziņojumu, kas var mānīt ierīces lietotāju sniegt personisku informāciju
Nolaupīt dažādi URL, pamatojoties uz to shēmu. Tas paver iespēju izmantot iOS un macOS ievainojamības.
Lasiet un ierakstiet datus lietotāja klipā. To var izmantot, lai iegūtu paroles dažādiem kontiem.

Kā jūs iespējams, var secināt, ka XcodeGhost ļaunprātīgā programmatūra ir ļoti nepatīkama, un to var izmantot visu veidu ļaunprātīgām darbībām, piemēram, identitātei un finanšu krāpšanai. To var arī izmantot, lai apgrūtinātu miljonu cilvēku spēju efektīvi sazināties.

Kā aizsargāties pret XcodeGhost

Vai ir kādi pasākumi, kurus varat veikt, lai aizsargātu ierīci pret ļaunprātīgu programmatūru XcodeGhost? Pēc jūsu ierīces inficēšanās ar XcodeGhost vīrusu ir ļoti ieteicams lejupielādēt augstākās klases pretvīrusu programmatūras risinājumu, piemēram, Outbyte Antivirus . Tas patiešām ir vienīgais veids, kā atbrīvoties no jebkādām ļaunprātīgas programmatūras infekcijām iOS ierīcēs. Antivīruss arī palīdzēs aizsargāt jūsu failus, paroles un personisko informāciju no zādzībām vai bojājumiem.

Tas nozīmē, ka jūs varat arī izdzēst visas inficētās lietotnes no savas iOS ierīces. Daudzas lietotnes bija inficētas ar ļaunprātīgu programmatūru, patiesībā pārāk daudz, lai tās visas uzskaitītu. Šeit ir saraksts ar visbiežāk lietotajām lietotnēm, kas kļūst par ļaunprātīgā XcodeGhost upuriem:

WeChat
Card Safe
Angry Birds 2
platas acis
NetEase
Didi Chuxing
dzīvsudrabs
OPlayer
izskalot
vācu valodas karte
Mara Mara
mikroblogošanas kamera
virtuve
China Unicom mobilais birojs

Dzēšot un pēc tam instalējot oriģinālas lietotnes, kas nav izveidotas, izmantojot viltoto Xcode, tiks aizsargāta jūsu ierīce. Jums arī jāatjaunina sava iOS ierīce uz jaunāko versiju, jo Apple jau ir izlaidusi drošības ielāpus, kas novērš ievainojamības.

Atjaunojiet savu iPhone no dublēšanas

Ja jūsu iPhone vai iOS ierīcē ir plaša infekcija, jūs varat atjaunot savu iPhone no jaunākā dublējuma. Tas, protams, var notikt tikai tad, ja regulāri dublējat tālruni.

Ja dublējumkopijās nav ļaunprātīgas programmatūras, ieteicams sākt no nulles un notīrīt savu iPhone tīru. Atveriet sadaļu Iestatījumi & gt; Vispārīgi & gt; Atiestatīt & gt; Dzēst visu saturu un iestatījumus. Jums tiks piedāvāts ievadīt paroli un apstiprināt savu darbību.

Kad process ir pabeigts, jums jāinstalē visas lietotnes no Apple App Store. Kopš tā laika Apple ir iztīrījusi App Store, tāpēc vairs nav inficēšanās riska. Inficētais Xcode arī jau sen ir noņemts no mākoņa, tāpēc turpmākās inficēšanās risks ir ievērojami samazināts.

Veicamie pasākumi, lai novērstu ļaunprātīgas programmatūras inficēšanu ar jūsu iOS ierīcēm

Lai gan iOS ierīcēs ir ļoti reti inficēties ar ļaunprātīgu programmatūru tas var notikt, kā parāda XcodeGhost ļaunprogrammatūras gadījums. Tātad, jums jāievēro daži piesardzības pasākumi, lai jūs vairs nekļūtu par tās pašas problēmas upuri.

Instalējiet antivīrusu

Pats par sevi saprotams, ka ierīcē nepieciešama instalēta pretvīrusu programmatūra. Antivīruss ne tikai cīnīsies ar infekcijām, bet arī aizsargās jūsu paroles un citus svarīgus datus. Tas arī palīdz pārraudzīt citu lietotņu veiktspēju. Vienkārši pārliecinieties, ka nepaļaujaties uz bezmaksas versiju, jo lielākā daļa ir bezjēdzīgi pret labi izstrādātu ļaunprātīgu programmatūru.

Lejupielādējiet savas lietotnes no Apple lietotņu veikala

Runājot par XcodeGhost ļaunprogrammatūru, Apple bija nedaudz pavirša, taču tas notiek reti. Tā vietā, lai lejupielādētu lietotnes no trešo pušu pakalpojumu sniedzējiem, uzticieties App Store, jo, ja kaut kas notiks, Apple ātri veiks koriģējošus pasākumus. Galu galā viņi jums atbild.

Atjauniniet savu ierīci

Atrodiet stabilu interneta savienojumu un atjauniniet visas savas lietotnes. Turklāt atjauniniet ierīci uz jaunāko iOS versiju. Tas ir vairāk uzlabots drošības un veiktspējas ziņā, un jūsu ierīce no tā varētu gūt lielu labumu.

Informējiet sevi par sevi

Ja jūs daudz nelasāt vai nemeklējat ziņas par savām ierīcēm, varat palaist garām ziņām par tādiem draudiem kā XcodeGhost ļaunprogrammatūra. Jūsu ierīces var būt inficētas mēnešus vai pat gadus bez jūsu ziņas, kas ir pēdējā lieta, ko vēlaties, ņemot vērā to, cik postoša var būt ļaunprogrammatūras infekcija.

Tas viss būs par XcodeGhost vīrusu. Ja jums ir kādi jautājumi, ieteikumi vai komentāri, izmantojiet zemāk esošo komentāru sadaļu.

YouTube video: Kas ir XcodeGhost

04, 2024

Kas ir XcodeGhost (04.26.24)

YouTube video: Kas ir XcodeGhost

Raksti

5 veidi, kā novērst Razer Naga kursora lēcienu

Vai ir iespējams palielināt vilces attālumu WoW

4 veidi, kā novērst tvaika VR, neuztverot Oculus

Iemesli un risinājumi Ulag Cleaver nārstošanai WoW

Xml.sunnycoast.xyz

Jaunākie raksti

Kā atrast gļotu gabalus Minecraft

2 veidi, kā novērst WoW Classic, izpētiet, kā zilais vientuļnieks meklējumi nedarbojas

Galīgais gnomish armijas nazis nedarbojas WoW: 3 labojumi

3 veidi, kā atrisināt Razer Core, atvieno problēmu

2 veidi, kā novērst, bet ne ārā Nazjatar WoW