Mikä on XcodeGhost (04.27.24)

Haittaohjelmien torjunta

XcodeGhost on haittaohjelma, joka hyökkää iOS- ja macOS-laitteisiin, ja se tunnistettiin ensimmäisen kerran vuonna 2015. Se perustuu Xcode, joka on Applen virallinen työkalu iOS- ja käyttöjärjestelmäsovellusten kehittämiseen, haitalliseen versioon. Xcode-versiot, joihin tämä vaikuttaa, ovat Xcode 6.1: n ja Xcode 6.4: n välillä.

Kuinka XcodeGhost jaetaan?

Tartunnan saanut Xcode ladattiin ensin Baiduun, kiinalaiseen pilvitiedostojen jakamispalveluun. Jotkut kiinalaiset kehittäjät lataivat sen myöhemmin, jotka käyttivät tartunnan saanutta koodia iOS-sovellusten luomiseen. Nämä sovellukset jaettiin sitten App Storessa, jossa he pystyivät läpäisemään tiukan tarkistusprosessin, jonka Apple otti käyttöön pilvipalvelussaan. Miljoonat ihmiset jatkoivat tartunnan saaneiden tiedostojen lataamista.

Laitteisiin, joihin haitallinen XCodeGhost vaikuttaa, kuuluvat iPhone, iPad, iPod touch ja kaikki muut iOS-laitteet, jotka käyttävät tartunnan saaneiden sovellusten kanssa yhteensopivaa iOS- tai macOS-versiota. On arvioitu, että noin 500 miljoonaa käyttäjää kärsi, lähinnä Kiinassa, koska maa suosisi WeChat-sovellusta muihin viestipalveluihin. Myös muiden maiden, kuten Saksan ja Turkin, ihmiset kärsivät.

Mitä XcodeGhost voi tehdä?

XcodeGhost-haittaohjelma on erittäin vaarallinen. XcodeGhost-viruksen tartuttamat sovellukset voivat kerätä tietoja laitteen käyttäjästä ja lähettää sitten salatut viestit etäpalvelimelle HTTP-protokollan kautta. Joitakin jaettavista tiedoista ovat:

Tartunnan saaneen sovelluksen nimi
Nykyinen aika
Sovelluksen nipputunniste
Verkko tyyppi
Laitteen nimi ja tyyppi
Nykyinen järjestelmän kieli ja maa
Nykyisen laitteen UUID
Verkkotyyppi

Toinen XcodeGhost-haittaohjelmaan liittyvä riski on, että se antaa iOS-laitteen vastaanottaa komentoja hyökkääjältä. Tällaiset hyökkäykset voivat saada sovelluksen suorittamaan minkä tahansa seuraavista toimista:

Luo väärennetty hälytysviesti, joka voi huijata laitteen käyttäjän antamaan henkilökohtaisia tietoja
kaapata useita URL-osoitteita niiden järjestelmän perusteella. Tämä avaa mahdollisuuden hyödyntää iOS: n ja macOS: n haavoittuvuuksia.
Lukea ja kirjoittaa tietoja käyttäjän leikkeessä Tätä voidaan käyttää salasanojen hakemiseen useille tileille.

Kun sinä Voidaan todennäköisesti päätellä, että XcodeGhost-haittaohjelma on erittäin ikävä ja sitä voidaan käyttää kaikilla tavoilla, joilla loukkaat toiminnot, kuten henkilöllisyys ja taloudelliset petokset. Sitä voidaan käyttää myös lamauttamaan miljoonien ihmisten kyky kommunikoida tehokkaasti.

Kuinka suojautua XcodeGhostilta

Onko laitteesi suojaamiseksi XcodeGhost-haittaohjelmilta mitään toimia? On erittäin suositeltavaa, että kun laitteesi on saanut XcodeGhost-viruksen tartunnan, lataa ensiluokkainen haittaohjelmien torjuntaratkaisu, kuten Outbyte Antivirus . Se on todellakin ainoa tapa päästä eroon haittaohjelmatartunnoista iOS-laitteillasi. Virustentorjunta auttaa myös suojaamaan tiedostoja, salasanoja ja henkilökohtaisia tietoja varkauksilta tai vahingoilta.

Voit kuitenkin poistaa kaikki tartunnan saaneet sovellukset iOS-laitteeltasi. Tonnia sovelluksia oli haittaohjelmien tartuttama, itse asiassa liian monta luetellakseen niitä kaikkia. Tässä on luettelo yleisimmin käytetyistä sovelluksista, jotka ovat joutuneet haitallisen XcodeGhostin uhriksi:

WeChat
Card Safe
Angry Birds 2
Silmät leveät
NetEase
Didi Chuxing
Elohopea
OPlayer
Huuhtele
Saksan korkea kartta
Mara Mara
Mikroblogikamera
Keittiö
China Unicom Mobile Office

Poistamalla ja asentamalla aitoja sovelluksia, joita ei ole luotu väärennetyllä Xcode-koodilla, suojataan laitettasi. Päivitä iOS-laitteesi uusimpaan versioon, koska Apple on jo julkaissut haavoittuvuuksia käsittelevät tietoturvakorjaukset.

Palauta iPhone varmuuskopiosta

Jos iPhonen tai iOS-laitteen tartunta on laaja, voit palauttaa iPhonen uusimmasta varmuuskopiosta. Tämä voi tietysti tapahtua vain, jos varmuuskopioit puhelimesi säännöllisesti.

Jos varmuuskopiot eivät ole haittaohjelmia, voit aloittaa tyhjästä ja pyyhkiä iPhonen puhtaaksi. Siirry kohtaan Asetukset & gt; Yleinen & gt; Palauta & gt; Poista kaikki sisältö ja asetukset. Sinua pyydetään antamaan salasanasi ja vahvistamaan toimintasi.

Kun prosessi on valmis, sinun on asennettava kaikki sovellukset Apple App Storesta. Apple on sittemmin puhdistanut App Storen, joten tartuntavaaraa ei enää ole. Tartunnan saanut Xcode on myös kauan poistettu pilvestä, joten myöhempien infektioiden riski pienenee huomattavasti.

Vaiheet, joilla estetään haittaohjelmat tartuttamasta iOS-laitteitasi

Vaikka iOS-laitteilla on erittäin harvinaista tarttua haittaohjelmien kanssa, se voi tapahtua, kuten XcodeGhost-haittaohjelmien tapaus osoittaa. Joten sinun on toteutettava joitain varotoimia, jotta et enää joutuisi saman ongelman uhreiksi.

Asenna virustorjunta

On sanomattakin selvää, että tarvitset laitteellesi asennetun virustorjuntaohjelmiston. Virustentorjunta ei vain taistele infektioita vastaan, vaan suojaa myös salasanasi ja muut tärkeät tiedot. Se auttaa myös seuraamaan muiden sovellusten suorituskykyä. Varmista vain, että et luota ilmaiseen versioon, sillä useimmat ovat hyödyttömiä hyvin muotoiltuja haittaohjelmia vastaan.

Lataa sovelluksesi Applen sovelluskaupasta.

XcodeGhost-haittaohjelmien osalta Apple oli hieman huolimaton, mutta sitä tapahtuu harvoin. Sen sijaan, että lataat sovelluksia kolmansilta osapuolilta, luota App Storeen, sillä jos jotain tapahtuu, Apple ryhtyy nopeasti korjaaviin toimenpiteisiin. Loppujen lopuksi he vastaavat sinulle.

Päivitä laitteesi

Etsi vakaa Internet-yhteys ja päivitä kaikki sovelluksesi. Päivitä myös laitteesi uusimpaan iOS-versioon. Se on parantunut turvallisuuden ja suorituskyvyn suhteen, ja laitteesi voi hyötyä tästä suuresti.

Pidä itsesi ajan tasalla

Jos et lue paljon tai etsit uutisia laitteistasi, saatat unohtaa XcodeGhost-haittaohjelmien kaltaisten uhkien uutisista. Laitteesi saattavat tarttua kuukausia tai jopa vuosia tietämättäsi, mikä on viimeinen asia, jonka haluat, koska tuhoisa haittaohjelmatartunta voi olla.

Siinä on kyse XcodeGhost-viruksesta. Jos sinulla on kysyttävää, ehdotuksia tai kommentteja, voit käyttää alla olevaa kommenttiosaa.

YouTube-video: Mikä on XcodeGhost

04, 2024

Mikä on XcodeGhost (04.27.24)

YouTube-video: Mikä on XcodeGhost

Artikkelit

Windows 10 -virhekoodi 0x80242016

Kuinka kertoa, kun joku lukee tekstiviestisi

PÄIVITETTY: Surface Pro 7 -näytön kirkkaus ei muutu

Suosituimmat stressinpoistosovellukset, joita sinulla voi olla Androidissa

4 tapaa korjata Warlock Class Hall -portaali, joka ei toimi WoW: ssä

Viimeisimmät artikkelit

Razer Blackwidow vs Blackwidow X - kumpi

3 tapaa korjata Fortnite Ei Ristikko

LenovoBatteryGaugePackage.dll-käyttöoikeus on estetty, puuttuu tai sitä ei löydy -virheitä

Voitteko pelata Overwatchia Macilla (Vastattu)

Mikä on VSync Minecraftissa