XcodeGhost คืออะไร (04.19.24)

XcodeGhost เป็นมัลแวร์ที่โจมตีอุปกรณ์ iOS และ macOS และตรวจพบครั้งแรกในปี 2015 โดยอิงจาก Xcode เวอร์ชันที่เป็นอันตราย ซึ่งเป็นเครื่องมืออย่างเป็นทางการของ Apple สำหรับการพัฒนาแอป iOS และ OS Xcode เวอร์ชันที่ได้รับผลกระทบอยู่ระหว่าง Xcode 6.1 และ Xcode 6.4

XcodeGhost กระจายอย่างไร

Xcode ที่ติดไวรัสถูกอัปโหลดครั้งแรกไปยัง Baidu ซึ่งเป็นบริการแชร์ไฟล์บนคลาวด์ของจีน ต่อมาถูกดาวน์โหลดโดยนักพัฒนาชาวจีนบางคนที่ใช้โค้ดที่ติดไวรัสเพื่อสร้างแอป iOS แอพเหล่านี้ถูกแจกจ่ายใน App Store ซึ่งพวกเขาสามารถผ่านกระบวนการตรวจสอบที่เข้มงวดที่ Apple วางไว้บนบริการคลาวด์ของพวกเขา ผู้คนนับล้านยังคงดาวน์โหลดไฟล์ที่ติดไวรัส

อุปกรณ์ที่ได้รับผลกระทบจาก XCodeGhost ที่เป็นอันตราย ได้แก่ iPhone, iPad, iPod touch และอุปกรณ์ iOS อื่นๆ ทั้งหมดที่ใช้เวอร์ชัน iOS หรือ macOS ที่เข้ากันได้กับแอปที่ติดไวรัส คาดว่าผู้ใช้ประมาณ 500 ล้านคนได้รับผลกระทบ ส่วนใหญ่อยู่ในประเทศจีน เนื่องจากความต้องการแอป WeChat ของประเทศมากกว่าบริการส่งข้อความอื่นๆ ผู้คนจากประเทศอื่นๆ เช่น เยอรมนีและตุรกีก็ได้รับผลกระทบเช่นกัน

XcodeGhost สามารถทำอะไรได้บ้าง

มัลแวร์ XcodeGhost นั้นอันตรายมาก แอพที่ติดไวรัส XcodeGhost สามารถรวบรวมข้อมูลเกี่ยวกับผู้ใช้อุปกรณ์ แล้วส่งข้อความที่เข้ารหัสไปยังเซิร์ฟเวอร์ระยะไกลผ่านโปรโตคอล HTTP ข้อมูลบางส่วนที่แชร์ได้แก่:

  • ชื่อแอปที่ติดไวรัส
  • เวลาปัจจุบัน
  • ตัวระบุบันเดิลของแอป
  • เครือข่าย พิมพ์
  • ชื่อและประเภทอุปกรณ์
  • ภาษาและประเทศของระบบปัจจุบัน
  • UUID ของอุปกรณ์ปัจจุบัน
  • ประเภทเครือข่าย

ความเสี่ยงอีกประการหนึ่งที่เกี่ยวข้องกับมัลแวร์ XcodeGhost คือทำให้อุปกรณ์ iOS สามารถรับคำสั่งจากผู้โจมตีได้ การโจมตีดังกล่าวสามารถทำให้แอปดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้:

  • สร้างข้อความแจ้งเตือนปลอมที่สามารถหลอกให้ผู้ใช้อุปกรณ์ให้ข้อมูลส่วนบุคคล
  • จี้การเปิด URL ต่างๆ ตามแบบแผน ซึ่งจะเปิดโอกาสในการใช้ประโยชน์จากช่องโหว่ใน iOS และ macOS
  • อ่านและเขียนข้อมูลในคลิปของผู้ใช้ ซึ่งสามารถใช้เพื่อรับรหัสผ่านไปยังบัญชีต่างๆ ได้

ตามที่คุณ อาจสรุปได้ว่ามัลแวร์ XcodeGhost นั้นน่ารังเกียจมาก และสามารถใช้ได้กับกิจกรรมที่ชั่วร้ายทุกรูปแบบ เช่น การระบุตัวตนและการฉ้อโกงทางการเงิน นอกจากนี้ยังสามารถใช้เพื่อทำลายความสามารถของผู้คนนับล้านในการสื่อสารอย่างมีประสิทธิภาพ

วิธีป้องกัน XcodeGhost

มีขั้นตอนใดบ้างที่คุณสามารถทำได้เพื่อปกป้องอุปกรณ์ของคุณจากมัลแวร์ XcodeGhost ขอแนะนำเป็นอย่างยิ่งว่าเมื่ออุปกรณ์ของคุณติดไวรัส XcodeGhost ให้ดาวน์โหลดโซลูชันป้องกันมัลแวร์ระดับพรีเมียม เช่น Outbyte Antivirus เป็นวิธีเดียวที่จะกำจัดการติดมัลแวร์บนอุปกรณ์ iOS ของคุณ โปรแกรมป้องกันไวรัสจะช่วยปกป้องไฟล์ รหัสผ่าน และข้อมูลส่วนบุคคลของคุณจากการโจรกรรมหรือความเสียหาย

ที่กล่าวไว้ คุณยังสามารถลบแอปที่ติดไวรัสทั้งหมดออกจากอุปกรณ์ iOS ของคุณได้ แอปจำนวนมากติดมัลแวร์ อันที่จริงมีแอปมากเกินไปที่จะแสดงรายการทั้งหมด ต่อไปนี้คือรายการแอปที่ใช้บ่อยที่สุดในการตกเป็นเหยื่อของ XcodeGhost ที่เป็นอันตราย:

  • WeChat
  • Card Safe
  • Angry Birds 2

    • WeChat
    • Card Safe
    • Angry Birds 2

      li>
    • ตากว้าง
    • NetEase
    • Didi Chuxing
    • Mercury
    • OPlayer
    • ล้าง
    • li>
    • แผนที่เยอรมันชั้นสูง
    • Mara Mara
    • กล้องไมโครบล็อก
    • ครัว
    • China Unicom Mobile Office

    การลบแล้วติดตั้งแอปของแท้ที่ไม่ได้สร้างด้วย Xcode ปลอมจะปกป้องอุปกรณ์ของคุณ นอกจากนี้ คุณควรอัปเดตอุปกรณ์ iOS เป็นเวอร์ชันล่าสุด เนื่องจากแพตช์ความปลอดภัยที่จัดการกับช่องโหว่นั้นได้รับการเผยแพร่โดย Apple แล้ว

    กู้คืน iPhone ของคุณจากข้อมูลสำรอง

    หากการติดไวรัสบน iPhone หรืออุปกรณ์ iOS ของคุณมีมาก คุณสามารถกู้คืน iPhone ของคุณจากข้อมูลสำรองล่าสุด แน่นอนว่าสิ่งนี้จะเกิดขึ้นได้หากคุณสำรองข้อมูลโทรศัพท์เป็นประจำเท่านั้น

    หากการสำรองข้อมูลของคุณไม่มีมัลแวร์ คุณอาจต้องการเริ่มต้นใหม่ทั้งหมดและล้างข้อมูล iPhone ของคุณให้สะอาด ไปที่ การตั้งค่า > ทั่วไป > รีเซ็ต > ลบเนื้อหาและการตั้งค่าทั้งหมด คุณจะได้รับแจ้งให้ป้อนรหัสผ่านและยืนยันการกระทำของคุณ

    เมื่อดำเนินการเสร็จสิ้น คุณจะต้องติดตั้งแอปทั้งหมดจาก Apple App Store Apple ได้ทำความสะอาด App Store แล้ว ดังนั้นจึงไม่มีความเสี่ยงต่อการติดเชื้ออีกต่อไป Xcode ที่ติดไวรัสได้ถูกลบออกจากระบบคลาวด์เป็นเวลานาน ดังนั้นความเสี่ยงของการติดไวรัสที่ตามมาจะลดลงอย่างมาก

    ขั้นตอนที่ต้องดำเนินการเพื่อป้องกันมัลแวร์ไม่ให้ติดอุปกรณ์ iOS ของคุณ

    แม้ว่าอุปกรณ์ iOS จะติดไวรัสได้ยากมาก ด้วยมัลแวร์ มันสามารถเกิดขึ้นได้ตามกรณีของมัลแวร์ XcodeGhost แสดง ดังนั้น คุณจำเป็นต้องใช้มาตรการป้องกันเพื่อไม่ให้คุณตกเป็นเหยื่อของปัญหาเดิมอีก

    ติดตั้งโปรแกรมป้องกันไวรัส

    ดำเนินการได้โดยไม่ต้องบอกว่าคุณต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสบนอุปกรณ์ของคุณ แอนตี้ไวรัสไม่เพียงแต่ต่อสู้กับการติดไวรัสเท่านั้น แต่ยังจะรักษาความปลอดภัยให้กับรหัสผ่านและข้อมูลสำคัญอื่นๆ ของคุณด้วย นอกจากนี้ยังช่วยตรวจสอบประสิทธิภาพของแอพอื่นๆ เพียงให้แน่ใจว่าคุณไม่ได้พึ่งพาเวอร์ชันฟรีเพราะส่วนใหญ่ไม่มีประโยชน์สำหรับมัลแวร์ที่ออกแบบมาอย่างดี

    ดาวน์โหลดแอปของคุณจาก App Store ของ Apple

    เมื่อพูดถึงมัลแวร์ XcodeGhost นั้น Apple ค่อนข้างจะเลอะเทอะเล็กน้อย แต่ก็ไม่ค่อยเกิดขึ้น แทนที่จะดาวน์โหลดแอปจากผู้ให้บริการภายนอก ให้วางใจใน App Store เพราะหากมีสิ่งใดเกิดขึ้น Apple จะดำเนินมาตรการแก้ไขอย่างรวดเร็ว ท้ายที่สุดพวกเขาจะตอบคุณ

    อัปเดตอุปกรณ์ของคุณ

    ค้นหาการเชื่อมต่ออินเทอร์เน็ตที่เสถียรและอัปเดตแอปทั้งหมดของคุณ อัปเดตอุปกรณ์ของคุณเป็น iOS เวอร์ชันล่าสุดด้วย มีการปรับปรุงมากขึ้นในแง่ของความปลอดภัยและประสิทธิภาพ และอุปกรณ์ของคุณอาจได้รับประโยชน์อย่างมากจากสิ่งนี้

    ให้ความรู้กับตัวเองอยู่เสมอ

    หากคุณไม่ได้อ่านมากหรือค้นหาข่าวสารเกี่ยวกับอุปกรณ์ของคุณ คุณอาจพลาด ออกข่าวเกี่ยวกับภัยคุกคามเช่นมัลแวร์ XcodeGhost อุปกรณ์ของคุณอาจติดไวรัสเป็นเวลาหลายเดือนหรือหลายปีโดยที่คุณไม่รู้ตัว ซึ่งเป็นสิ่งสุดท้ายที่คุณต้องการ เนื่องจากมัลแวร์จะทำลายล้างได้มากเพียงใด

    นั่นคือทั้งหมดที่เกี่ยวกับไวรัส XcodeGhost หากคุณมีคำถาม ข้อเสนอแนะ หรือความคิดเห็น โปรดใช้ส่วนความคิดเห็นด้านล่าง

    วิดีโอ YouTube: XcodeGhost คืออะไร

    04, 2024