آخرین اخبار
صفحه اصلی
اخبار

آموزش حذف بدافزار KeyRaider

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
589 نمایش ها

۱کمیته رکن چهارم – جیل‌بریک ‌کردن دستگاه ممکن است امکان نصب بهترین برنامه‌ها را برای شما فراهم کند، اما پس از خواندن این مقاله شما خواهید دانست که شاید بهای گران‌بهایی برای جیل‌بریک کردن بپردازید.چ

به گزارش کمیته رکن چهارم،بدافزاری با نام KeyRaider (حمله‌کننده به کلید‌ها) اطلاعات بیش ‌از ۲۲۵ هزار کاربر آیفون را دزدیده ‌است. این اسم به این خاطر به این بدافزار داده شده ‌است چرا که درواقع به شناسه و گذرواژه‌، کلیدهای خصوصی و گواهی‌‌‌های قربانی یورش می‌برد.

آمارها نشان می‌دهند بدافزار KeyRaider بر بسیاری از کاربران iOS در چین و ۱۷ کشور دیگر تأثیر گذاشته‌ است. بر اساس تحقیقات انجام‌شده توسط شرکت Palo Alto که کارش گزارش حقه‌های مشکوک در آیفون است، چین به عنوان مبدأ اصلی این بدافزار شناخته می‌شود.

کاربرانی که در دام این بدافزار می‌افتند ممکن است قربانی موارد زیر شوند:

باج‌افزار
سرقت اطلاعات
حملات DDoS

این بدافزار گوشی‌های تلفن همراه جیل‌بریک شده را هدف قرار می‌دهد و هنگامی که به دستگاه وارد می‌شود با استفاده از شناسه‌ی اپل (Apple ID) کاربران تراکنش‌ها را انجام می‌دهد.

محققان می‌گویند این بدافزار با کمک مخزن برنامه‌ی Cydia در حال پخش شدن است. این مخزنِ برنامه در بین کاربرانی که گوشی‌هایشان جیل‌بریک شده‌ شناخته شده است و برای حذف موارد امنیتی دستگاه و نصب برنامه‌های سایر شرکت‌های سوم شخص استفاده می‌شود.

Palo Alto هم‌چنین می‌گوید: «این بدافزار فرآیندهای سامانه را از طریق MobileSubstrate به دام انداخته و با گوش کردن به ترافیک iTunes روی دستگاه، نام کاربری حساب کاربری اپل، گذرواژه و شناسه‌ی دستگاه را می‌دزدد.»

«بدافزار KeyRaider گواهی و کلیدهای خصوصی سرویس اعلان اپل۱ می‌دزدد، اطلاعات خرید از فروشگاه برنامه اپل را دزدیده و به اشتراک می‌گذارد، و عمل‌کردهای بازکردن قفل محلی و از راه دور را روی دستگاه‌های آیفون و آیپد غیرفعال می‌سازد.»
به گفته‌ی PaloAlto این بزرگ‌ترین رخنه‌ی اطلاعاتی است که تا به حال برای حساب‌های کاربری اپل رخ داده‌ است.

اگرچه پس از جیل‌بریک کردن، دیگر امکانات حفاظتی زیادی را نمی‌توان برای دستگاه فراهم نمود، تدابیر زیر می‌توانند برای کاهش خطر به کار روند:

گام‌هایی برای حذف بدافزار KeyRaider

کاربران دستگاه اپل می‌توانند با استفاده از روش زیر متوجه شوند که آیا دستگاه iOS شان آلوده شده است یا خیر:

برنامه‌ی کارگزار OpenSSH را از طریق Sydia نصب کنید
از طریق پروتکل SSHبه دستگاهتان متصل شوید

به مسیر Library/MobileSubstrate/DynamicLibraries/ location روی دستگاهتان رفته و دستور grep را برای رشته‌های زیر روی همه‌ی پرونده‌‌ها در این پوشه انجام دهید:

Wushidou
Gotoip۴
Bamu
getHanzi

اگر هر پرونده‌ی dylib شامل هرکدام از این رشته‌ها بود، آن را پاک کرده، plist پرونده با همان نام را حذف کرده و دستگاه iOS خود را راه‌اندازی مجدد کنید

این راه حل توسط تیم WeipTech ارائه شده است که شامل کاربران وب‌گاه Weiphone‌است. این وب‌گاه یکی از بزرگ‌ترین وب‌گاه‌های طرفداران اپل در چین است.

منبع:مرکز ماهر

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.