WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
[Update] Hướng dẫn gỡ bỏ mã độc KeyRaider khỏi thiết bị iOS
Cập nhật ngày 08/09/2015: Người dùng Apple có thể sử dụng phương pháp dưới đây để kiểm tra thiết bị của mình có bị ảnh hưởng bởi mã độc KeyRaider hay không:
- Cài đặt ứng dụng OpenSSH qua Cydia
- Kết nối tới thiết bị bằng giao thức SSH
- Vào /Library/ MobileSubstrate/ Dynamic Libraries/ trên thiết bị và dùng lệnh grep tìm tất cả các chuỗi dưới đây trong tất cả các tập tin của thư mục nói trên:
+ wushidou
+ gotoip4
+ bamu
+ getHanzi
- Nếu tập tin dylib bất kỳ chứa một trong những chuỗi này, xóa đi và xóa các tập tin cùng tên có đuôi .plist, sau đó reboot lại thiết bị iOS.
(Theo The Hacker News)
------------------------------------------------------------------------------------
Với các thiết bị đã jailbreak (bẻ khóa), phần mềm giả mạo có thể đánh cắp tài khoản Apple ID, khóa iPhone từ xa để đòi tiền chuộc của người dùng.
Các nhà nghiên cứu thuộc Palo Alto Networks và WeipTech đã phát hiện phần mềm độc hại KeyRaider, được tìm thấy chủ yếu tại Trung Quốc, sau đó lan rộng ra toàn thế giới. Khi người dùng iPhone, iPad đã jailbeak cài những ứng dụng ngoài luồng từ những kho nội dung không tin cậy sẽ có nguy cơ bị nhiễm mã độc này.
Thông báo đồi tiền chuộc trên một chiếc iPhone bị nhiễm KeyRaider
KeyRaider sẽ thu thập thông tin đăng nhập gồm tên tài khoản và mật khẩu Apple ID. Ngoài ra, nó còn chụp lại các dữ liệu liên quan đến chứng chỉ bảo mật số, unique identifier hay GUID của thiết bị, nhằm vô hiệu hóa chức năng mở khóa từ xa, tắt thông báo và đánh cắp thông tin tài khoản App Store.
Như vậy, các hacker có thể dùng tiền trong thẻ tín dụng của nạn nhân để mua phần mềm mà người dùng không hề hay biết. Ngoài ra, kẻ tấn công còn vô hiệu hóa iPhone, iPad từ xa nhằm đòi tiền chuộc, nếu người dùng muốn được mở máy.
Các nhà an ninh nhấn mạnh rằng, KeyRaider chỉ ảnh hưởng đến các thiết bị đã bẻ khóa. Với những người dùng không jailbreak có thể yên tâm với cơ chế bảo mật mà Apple xây dựng.
Theo TechCrunch, bẻ khóa iPhone, iPad là việc làm khá phổ biến tại Trung Quốc. Thậm chí, người dùng và các cửa hàng còn "chuộng" giao dịch các thiết bị đã được jailbreak, bởi khách hàng có thể dễ dàng cài các phần mềm lậu, thay vì trả tiền bản quyền.
Với những người dùng đã jailbreak máy, có thể chạy lại phần mềm để đưa iPhone, iPad về trạng thái xuất xưởng theo mặc định của Apple. Ngoài ra, bạn cũng nên đổi mật khẩu Apple ID, đặt bảo mật hai lớp để nâng cao tính an toàn.
- Cài đặt ứng dụng OpenSSH qua Cydia
- Kết nối tới thiết bị bằng giao thức SSH
- Vào /Library/ MobileSubstrate/ Dynamic Libraries/ trên thiết bị và dùng lệnh grep tìm tất cả các chuỗi dưới đây trong tất cả các tập tin của thư mục nói trên:
+ wushidou
+ gotoip4
+ bamu
+ getHanzi
- Nếu tập tin dylib bất kỳ chứa một trong những chuỗi này, xóa đi và xóa các tập tin cùng tên có đuôi .plist, sau đó reboot lại thiết bị iOS.
(Theo The Hacker News)
------------------------------------------------------------------------------------
Với các thiết bị đã jailbreak (bẻ khóa), phần mềm giả mạo có thể đánh cắp tài khoản Apple ID, khóa iPhone từ xa để đòi tiền chuộc của người dùng.
Các nhà nghiên cứu thuộc Palo Alto Networks và WeipTech đã phát hiện phần mềm độc hại KeyRaider, được tìm thấy chủ yếu tại Trung Quốc, sau đó lan rộng ra toàn thế giới. Khi người dùng iPhone, iPad đã jailbeak cài những ứng dụng ngoài luồng từ những kho nội dung không tin cậy sẽ có nguy cơ bị nhiễm mã độc này.
Thông báo đồi tiền chuộc trên một chiếc iPhone bị nhiễm KeyRaider
KeyRaider sẽ thu thập thông tin đăng nhập gồm tên tài khoản và mật khẩu Apple ID. Ngoài ra, nó còn chụp lại các dữ liệu liên quan đến chứng chỉ bảo mật số, unique identifier hay GUID của thiết bị, nhằm vô hiệu hóa chức năng mở khóa từ xa, tắt thông báo và đánh cắp thông tin tài khoản App Store.
Như vậy, các hacker có thể dùng tiền trong thẻ tín dụng của nạn nhân để mua phần mềm mà người dùng không hề hay biết. Ngoài ra, kẻ tấn công còn vô hiệu hóa iPhone, iPad từ xa nhằm đòi tiền chuộc, nếu người dùng muốn được mở máy.
Các nhà an ninh nhấn mạnh rằng, KeyRaider chỉ ảnh hưởng đến các thiết bị đã bẻ khóa. Với những người dùng không jailbreak có thể yên tâm với cơ chế bảo mật mà Apple xây dựng.
Theo TechCrunch, bẻ khóa iPhone, iPad là việc làm khá phổ biến tại Trung Quốc. Thậm chí, người dùng và các cửa hàng còn "chuộng" giao dịch các thiết bị đã được jailbreak, bởi khách hàng có thể dễ dàng cài các phần mềm lậu, thay vì trả tiền bản quyền.
Với những người dùng đã jailbreak máy, có thể chạy lại phần mềm để đưa iPhone, iPad về trạng thái xuất xưởng theo mặc định của Apple. Ngoài ra, bạn cũng nên đổi mật khẩu Apple ID, đặt bảo mật hai lớp để nâng cao tính an toàn.
Theo: VnExpress
Chỉnh sửa lần cuối bởi người điều hành: