如何删除入侵超过225000台iOS设备的KeyRaider恶意软件
相关标签: # 服务器# 技术# 设备# 软件# 信息
据称,一个名为“KeyRaider”的恶意软件窃取了大约225K名iPhone用户的用户凭据。它被命名为这个名字,因为它会突袭受害者的用户名和密码、私钥和证书。
数据显示,KeyRaider恶意软件已经影响了中国和全球17个国家的大量用户。此外,正如帕洛阿尔托网络(Palo Alto Networks)因报告iPhone上的任何可疑调整而进行的调查所述,恶意软件的来源被怀疑在中国。
成为KeyRaider牺牲品的用户可能是以下情况的受害者:
- 勒索软件
- 数据盗窃
- DDoS攻击
恶意软件以越狱手机为目标,在行动时,它会捕获用户的苹果ID,并使用它进行交易。
研究人员说,它是在Cydia应用程序库的帮助下传播的,Cydia应用程序库在越狱者中很受欢迎,因为它消除了设备的安全性,并安装了第三方应用程序。
帕洛阿尔托说:
"该恶意软件通过MobileSubstrate钩住系统进程,并通过拦截设备上的iTunes流量窃取苹果帐户用户名、密码和设备GUID。"
"KeyRaider窃取苹果推送通知服务证书和私钥,窃取和共享应用商店购买信息,并禁用iPhone和iPad上的本地和远程解锁功能"
此外,Palo Alto Networks团队表示,这是有史以来涉及苹果账户的最大违规行为。
虽然越狱设备上不再存在大量保护,但也可以采取以下措施来降低风险:
删除KeyRaider恶意软件的步骤
苹果设备用户可以使用以下方法自行确定其iOS设备是否受到感染:
- 通过Cydia安装OpenSSH服务器应用程序
- 通过SSH协议连接到设备
- 转到设备上的/Library/MobileSubstrate/DynamicLibraries/location,并将这些字符串grep到同一目录中的所有文件:
- 乌石豆
- gotoip4
- 巴木
- 一月
如果任何动态库文件包含这些字符串中的任何一个,请删除它并删除具有相同文件名的plist文件,然后重新启动iOS设备。
该解决方案由WeipTech生产,Weiphone技术团队;这是一家由中国最大的苹果粉丝网站Weiphone用户组成的技术集团初创公司。
您可以遵循Palo Alto Networks编制的研究指南,说明流氓恶意软件的功能及其缓解措施。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
