Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

XcodeGhost คืออะไร

XcodeGhost เป็นมัลแวร์ที่โจมตีอุปกรณ์ iOS และ macOS และตรวจพบครั้งแรกในปี 2015 โดยอิงจาก Xcode เวอร์ชันที่เป็นอันตราย ซึ่งเป็นเครื่องมืออย่างเป็นทางการของ Apple สำหรับการพัฒนาแอป iOS และ OS เวอร์ชันของ Xcode ที่ได้รับผลกระทบอยู่ระหว่าง Xcode 6.1 และ Xcode 6.4

XcodeGhost มีการกระจายอย่างไร

Xcode ที่ติดไวรัสถูกอัปโหลดครั้งแรกไปยัง Baidu ซึ่งเป็นบริการแชร์ไฟล์บนคลาวด์ของจีน ต่อมาถูกดาวน์โหลดโดยนักพัฒนาชาวจีนบางคนที่ใช้โค้ดที่ติดไวรัสเพื่อสร้างแอป iOS แอพเหล่านี้ถูกแจกจ่ายใน App Store ซึ่งพวกเขาสามารถผ่านกระบวนการตรวจสอบที่เข้มงวดที่ Apple วางไว้บนบริการคลาวด์ของพวกเขา ผู้คนนับล้านยังคงดาวน์โหลดไฟล์ที่ติดไวรัส

อุปกรณ์ที่ได้รับผลกระทบจาก XCodeGhost ที่เป็นอันตราย ได้แก่ iPhone, iPad, iPod touch และอุปกรณ์ iOS อื่นๆ ทั้งหมดที่ใช้เวอร์ชัน iOS หรือ macOS ที่เข้ากันได้กับแอปที่ติดไวรัส คาดว่าผู้ใช้ประมาณ 500 ล้านคนได้รับผลกระทบ ส่วนใหญ่อยู่ในประเทศจีน เนื่องจากความต้องการแอป WeChat ของประเทศมากกว่าบริการส่งข้อความอื่นๆ ผู้คนจากประเทศอื่นๆ เช่น เยอรมนีและตุรกีก็ได้รับผลกระทบเช่นกัน

XcodeGhost สามารถทำอะไรได้บ้าง

มัลแวร์ XcodeGhost นั้นอันตรายมาก แอพที่ติดไวรัส XcodeGhost สามารถรวบรวมข้อมูลเกี่ยวกับผู้ใช้อุปกรณ์ แล้วส่งข้อความที่เข้ารหัสไปยังเซิร์ฟเวอร์ระยะไกลผ่านโปรโตคอล HTTP ข้อมูลบางส่วนที่แบ่งปัน ได้แก่ :

  • ชื่อแอปที่ติดไวรัส
  • เวลาปัจจุบัน
  • ตัวระบุบันเดิลของแอป
  • ประเภทเครือข่าย
  • ชื่ออุปกรณ์และประเภท
  • ภาษาและประเทศของระบบปัจจุบัน
  • UUID ของอุปกรณ์ปัจจุบัน
  • ประเภทเครือข่าย

ความเสี่ยงอีกประการหนึ่งที่เกี่ยวข้องกับมัลแวร์ XcodeGhost คือทำให้อุปกรณ์ iOS สามารถรับคำสั่งจากผู้โจมตีได้ การโจมตีดังกล่าวสามารถทำให้แอปดำเนินการใดๆ ที่เกี่ยวข้องกับการกระทำดังต่อไปนี้:

  • สร้างข้อความเตือนปลอมที่สามารถหลอกให้ผู้ใช้อุปกรณ์ให้ข้อมูลส่วนบุคคล
  • จี้การเปิด URL ต่างๆ ตามแบบแผน ซึ่งจะเปิดโอกาสในการใช้ประโยชน์จากช่องโหว่ใน iOS และ macOS
  • อ่านและเขียนข้อมูลในคลิปของผู้ใช้ ใช้สำหรับรับรหัสผ่านไปยังบัญชีต่างๆ

อย่างที่คุณอาจสรุปได้ มัลแวร์ XcodeGhost นั้นน่ารังเกียจมาก และสามารถใช้ได้กับกิจกรรมที่ชั่วร้ายทุกรูปแบบ เช่น การระบุตัวตนและการฉ้อโกงทางการเงิน นอกจากนี้ยังสามารถใช้เพื่อทำลายความสามารถของผู้คนนับล้านในการสื่อสารได้อย่างมีประสิทธิภาพ

วิธีการป้องกัน XcodeGhost

มีขั้นตอนใดบ้างที่คุณสามารถทำได้เพื่อปกป้องอุปกรณ์ของคุณจากมัลแวร์ XcodeGhost ขอแนะนำเป็นอย่างยิ่งว่าเมื่ออุปกรณ์ของคุณติดไวรัส XcodeGhost ให้ดาวน์โหลดโซลูชันป้องกันมัลแวร์ระดับพรีเมียม เช่น Outbyte Antivirus . เป็นวิธีเดียวที่จะกำจัดการติดมัลแวร์บนอุปกรณ์ iOS ของคุณ โปรแกรมป้องกันไวรัสจะช่วยปกป้องไฟล์ รหัสผ่าน และข้อมูลส่วนบุคคลของคุณจากการโจรกรรมหรือความเสียหาย

ที่กล่าวว่า คุณยังสามารถลบแอปที่ติดไวรัสทั้งหมดออกจากอุปกรณ์ iOS ของคุณได้ แอปจำนวนมากติดมัลแวร์ อันที่จริงมีแอปมากเกินไปที่จะแสดงรายการทั้งหมด นี่คือรายการแอพที่ใช้บ่อยที่สุดเพื่อตกเป็นเหยื่อของ XcodeGhost ที่เป็นอันตราย:

  • วีแชท
  • ตู้เซฟการ์ด
  • Angry Birds 2
  • เบิกตากว้าง
  • NetEase
  • ดีดี้ ชูซิง
  • ดาวพุธ
  • OPlayer
  • ล้าง
  • แผนที่เยอรมันชั้นสูง
  • มาร มาร
  • กล้องไมโครบล็อก
  • ครัว
  • สำนักงานเคลื่อนที่ China Unicom

การลบแล้วติดตั้งแอพของแท้ที่ไม่ได้สร้างด้วย Xcode ปลอมจะปกป้องอุปกรณ์ของคุณ นอกจากนี้ คุณควรอัปเดตอุปกรณ์ iOS เป็นเวอร์ชันล่าสุด เนื่องจากแพตช์ความปลอดภัยที่จัดการกับช่องโหว่นั้นได้รับการเผยแพร่โดย Apple แล้ว

กู้คืน iPhone ของคุณจากข้อมูลสำรอง

หากการติดไวรัสบน iPhone หรืออุปกรณ์ iOS ของคุณมีมาก คุณสามารถกู้คืน iPhone ของคุณจากข้อมูลสำรองล่าสุด แน่นอนว่าสิ่งนี้จะเกิดขึ้นได้ก็ต่อเมื่อคุณสำรองข้อมูลโทรศัพท์เป็นประจำเท่านั้น

หากข้อมูลสำรองของคุณไม่มีมัลแวร์ คุณอาจต้องการเริ่มต้นจากศูนย์และล้าง iPhone ของคุณให้สะอาด ไปที่ การตั้งค่า> ทั่วไป> รีเซ็ต> ลบเนื้อหาและการตั้งค่าทั้งหมด คุณจะได้รับแจ้งให้ป้อนรหัสผ่านและยืนยันการกระทำของคุณ

เมื่อกระบวนการเสร็จสิ้น คุณจะต้องติดตั้งแอพทั้งหมดจาก Apple App Store Apple ได้ทำความสะอาด App Store แล้ว ดังนั้นจึงไม่มีความเสี่ยงต่อการติดเชื้ออีกต่อไป นอกจากนี้ Xcode ที่ติดไวรัสยังถูกลบออกจากระบบคลาวด์เป็นเวลานาน ดังนั้นความเสี่ยงของการติดไวรัสที่ตามมาจึงลดลงอย่างมาก

ขั้นตอนในการป้องกันมัลแวร์ไม่ให้ติดอุปกรณ์ iOS ของคุณ

แม้ว่าอุปกรณ์ iOS จะติดมัลแวร์ได้ยาก แต่ก็สามารถเกิดขึ้นได้ในกรณีของมัลแวร์ XcodeGhost ดังนั้น คุณต้องใช้ความระมัดระวังเพื่อไม่ให้ตกเป็นเหยื่อปัญหาเดิมอีก

ติดตั้งแอนตี้ไวรัส

มันไปโดยไม่บอกว่าคุณต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสบนอุปกรณ์ของคุณ แอนตี้ไวรัสจะไม่เพียงแต่ต่อสู้กับการติดไวรัสเท่านั้น แต่ยังจะรักษาความปลอดภัยให้กับรหัสผ่านและข้อมูลสำคัญอื่นๆ ของคุณด้วย นอกจากนี้ยังช่วยตรวจสอบประสิทธิภาพของแอพอื่นๆ เพียงให้แน่ใจว่าคุณไม่ได้พึ่งพาเวอร์ชันฟรีเพราะส่วนใหญ่ไม่มีประโยชน์สำหรับมัลแวร์ที่ออกแบบมาอย่างดี

ดาวน์โหลดแอปของคุณจาก Apple App Store

เมื่อพูดถึงมัลแวร์ XcodeGhost Apple นั้นเลอะเทอะเล็กน้อย แต่ไม่ค่อยเกิดขึ้น แทนที่จะดาวน์โหลดแอปจากผู้ให้บริการภายนอก ให้วางใจใน App Store เพราะหากมีสิ่งใดเกิดขึ้น Apple จะดำเนินมาตรการแก้ไขอย่างรวดเร็ว ท้ายที่สุดพวกเขาจะตอบคุณ

อัปเดตอุปกรณ์ของคุณ

ค้นหาการเชื่อมต่ออินเทอร์เน็ตที่เสถียรและอัปเดตแอปทั้งหมดของคุณ อัปเดตอุปกรณ์ของคุณเป็น iOS เวอร์ชันล่าสุดด้วย มีการปรับปรุงมากขึ้นในแง่ของความปลอดภัยและประสิทธิภาพ และอุปกรณ์ของคุณอาจได้รับประโยชน์จากสิ่งนี้อย่างมาก

ให้ความรู้กับตัวเองอยู่เสมอ

หากคุณไม่ได้อ่านหรือแสวงหาข่าวเกี่ยวกับอุปกรณ์ของคุณมากนัก คุณอาจพลาดข่าวสารเกี่ยวกับภัยคุกคาม เช่น มัลแวร์ XcodeGhost อุปกรณ์ของคุณอาจติดไวรัสเป็นเวลาหลายเดือนหรือหลายปีโดยที่คุณไม่รู้ตัว ซึ่งเป็นสิ่งสุดท้ายที่คุณต้องการ เนื่องจากมัลแวร์จะทำลายล้างได้มากเพียงใด

นั่นคือทั้งหมดที่เกี่ยวกับไวรัส XcodeGhost หากคุณมีคำถาม ข้อเสนอแนะ หรือความคิดเห็น โปรดใช้ส่วนความคิดเห็นด้านล่าง