خنثی‌سازی بدافزار KeyRaider بر روی دستگاه‌های جیلبریک‌شده؛

اخیراً بدافزاری از سوی خبرگان حوزه‌ی امنیتِ مجازی شناسایی شده است، که با رخنه در دستگاه‌های ios جیلبریک شده، خود را در میان ترافیک در رفت و آمد برنامه‌ی آی‌تیونز، پنهان می‌کند و از این طریق اطلاعات حساب کاربری مخاطب را سرقت می‌کند، بر پایه‌ی تخمین‌های موجود این سارق حرفه‌ایِ اطلاعات، تاکنون موفق شده است تا اطلاعات حساب کاربری بیش از ۲۵۰ هزار کاربری را که ios دستگاه خود را جیلبریک کرده‌اند، به سرقت ببرد. خوشبختانه، برای این درد نیز، مرهمی پیدا شده است و کاربرانی که از جیلبریک بر روی دستگاه ios خود استفاده می‌کنند، می‌توانند با بهره‌گیری از راهکار زیر، این بدافزار را بر روی سیستم‌عامل شناسایی و نابود کنند.

بدافزار KeyRaider که اولین بار توسط محققان شرکت Palo Alto Networks شناسایی شده است، بیش‌ترین تأثیر مخرب را در کشور چین داشته است و حجم قابل توجهی از اطلاعات کاربران چینی را به سرقت برده است، اما کشور چین، تنها قربانی این بدافزار محسوب نمی‌شود و KeyRaider تاکنون موفق شده است تا اطلاعات کاربران ۱۸ کشور دیگر را نیز به سرقت ببرد و بدین ترتیب به زنگ خطری جدی برای کاربرانی که از ios جیلبریک شده استفاده می‌کنند، تبدیل شود. البته، مبارزه با این بدافزار مخرب، کار چندان مشکلی نیست و از طریق دانلود و نصب برنامه‌ها از منابع قابل اطمینان، می‌توان از دست‌درازی KeyRaider به اطلاعات کاربری ذخیره شده در حافظه‌ی دستگاه جلوگیری کرد.

1

بهرحال، اگر مطمئن نیستید که همیشه برنامه‌های مورد نیاز خود را از منابع قابل اتکا و ایمن بر روی دستگاه جیلبریک شده‌ی خود، دانلود و نصب کرده‌اید و بنابراین نگران این مسأله هستید که با بی‌احتیاطی، به KeyRaider اجازه‌ی نفوذ به دستگاه خود را داده باشید، به لطف این راهکار، به راحتی می‌توانید، محل اختفای KeyRaider را بر روی دستگاه خود شناسایی و تخریب کنید. برای این منظور تنها کافی است، گام‌های زیر را دنبال کنید:

گام اول: بر روی Cydia به دنبال Filza File Manager بگردید و این برنامه را بر روی دستگاه ios خود نصب کنید.

گام دوم: پس از نصب، برنامه را باز کنید و به مسیر /Library/MobileSubstrate/DynamicLibraries/ بروید.

گام سوم: در این قسمت، اولین فایلی را که با پسوند .dylib تمام می‌شود، انتخاب کنید.

گام چهارم: درون این فایل، کدهای مختلفی را مشاهده خواهید کرد، از نوار جست‌وجویی که در بالای صفحه وجود دارد برای یافتن کلیدواژه‌های زیر استفاده کنید:

  • wushidou
  • gotoip4
  • bamu
  • getHanzi

گام پنجم: اگر موفق به یافتن هر کدام از این کلیدواژه‌ها شدید، مشخص خواهد شد که متأسفانه، دستگاه شما به بدافزار KeyRaider آلوده شده است، برای خلاص شدن از دست این بدافزار باید، این فایل را به همراه تمام متعلقاتی که با .plist تمام می‌شوند، از روی دستگاه خود، پاک نمایید.

توجه داشته باشید که باید تمامی مراحل بالا را برای هر فایل .dylib که در قسمت DynamicLibraries مشاهده می‌کنید، انجام دهید، زمانی که عملیات پاکسازی را با موفقیت به اتمام رساندید، یک بار دستگاه خود را خاموش و روشن کنید.

پس از خاموش و روشن شدن، دستگاه جیلبریک شما از شر بدافزار KeyRaider خلاص شده است، اما این موضوع را نباید فراموش کرد که امکان دارد به علت حضور این بدافزار، اطلاعات شما پیش‌تر به سرقت رفته باشد، بنابراین، بهتر است پس از پاکسازی دستگاه خود، رمز عبورهای خود را تغییر دهید و تا چند روز مراقب رفتارهای مشکوک بر روی حساب کاربری خود باشید.

البته در صورتی که جیلبریک دستگاه، چندان برایتان اهمیتی ندارد، برای رهایی از دست بدافزار KeyRaider می‌توانید، مجدداً سیستم‌عامل ios را بر روی دستگاه خود نصب کنید و با این کار اگر چه جیلبریک سیستم‌عامل را از دست خواهید داد، اما دیگر نگران رفتارهای مخرب KeyRaider نیز نخواهید بود.

 

همچنین شاید مطالب زیر مورد پسندتان باشد...

افزودن یک دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *