توسط : به هرحال دوره و زمانهی بدی شده است و امن ترین سیستم های عامل نیز رفته رفته به زانو در میآیند و این فرضیه که هکرها همواره از متخصصین امنیتی یک قدم جلوترند، تقویت میشود. XcodeGhost را که یادتان است؟ حالا بدافزار امنیتی جدیدی یافت شده است که نه تنها دیوایس های جیلبریک شده، بلکه دیوایس های جیلبریک نشده را هم مورد حمله قرار میدهد، بدافزاری به نام YiSpecter. اما YiSpecter چیست و چه کار میکند؟ در مطلب زیر قصد داریم تمام موارد مربوط به آنرا بررسی کنیم؛ با ما همراه باشید:
YiSpecter کی کشف شده است؟
حدودا از اوایل ژانویهی ۲۰۱۵ یعنی بیش از ۱۰ ماه است که این بدافزار شناخته شده است. اما جالب است بدانید که از میان ۵۷ ابزار شناسایی در VirusTotal، تنها یکی از آنها قادر است این بدافزار را شناسایی کند!
YiSpecter چگونه گسترش میابد و پخش میشود؟
این بدافزار از طریق روش های معمول و شبکه های اجتماعی به دیگر دیوایس ها منتقل میشود؛ هرچند که نحوهی دقیق انجام اینکار هنوز مشخص نیست
آیا این بدافزار به طور مخفیانه نصب میشود؟
خوشبختانه خیر. برای نصب آن نیاز به نصب یک پروفایل میباشد و کاربر باید نصب آنرا تایید کند. هرچند که این بستگی به کاربر دارد که آیا متوجه ناامن بودن این پروفایل بشود یا خیر.
کاربران بیشتر در کدام مناطق آلوده شده اند؟
طبق همیشه بیشترین درصد آلودگی در چین و تایوان گزارش شده است اما کاربرانی از تمام نقاط جهان نیز دچار این مشکل شده اند.
چگونه میتوانیم متوجه شویم که آیا دیوایس ما هم آلوده شده است یا خیر؟
متاسفانه هیچ روش دقیقی برای پیدا کردن این بدافزار بر روی دیوایس های جیلبریک شده یا نشده وجود ندارد. اما اگر دیوایسی آلوده باشد، کاربر آن با رفتارهای عجیبی از جمله نمایش ناگهانی تبلیغات تمام صفحه در بعضی از نرم افزارها یا وجود اپلیکیشن های سیستمی عجیب در میان فولدرهای آی او اس مواجه میشود.
YiSpecter چه کار میکند؟
این بدافزار بعد از نصب میتواند به طور دلخواه نرم افزارهای مورد نظرش را بر روی دیوایس نصب کند و حتی آنها را با نرم افزارهای قبلی جایگزین کند. میتواند تنظیمات مرورگر سافاری را تغییر دهد و بوکمارک ها، موتور جستجو و صفحات باز شده را تغییر دهد، حذف کند و یا موارد جدیدی را جایگزین آنها کند. دزدی اطلاعات و فرستادن آن به سرور سازنده نیز از دیگر توانایی های این ابزار جاسوسی است.
اگر دیوایس من آلوده شده است، چکار میتوانم بکنم؟ یا چگونه از آن پیشگیری نمایم؟
حذف دستی به هیچ عنوان امکان ندارد و این بدافزار درصورت حذف نیز خود را دوباره ظاهر میکند. تنها راه حل این است که دیوایس خود را به سیستم عامل بالاتر از iOS 8.4 ارتقا دهید. زیرا اپل در آی او اس ۸٫۴ و نسخه های بعد از آن، راه نفوذ این بدافزار را بسته است و مشکل را حل کرده است. بنابراین تنها روش مطمئن برای رهایی از شر این مشکل، آپدیت سیستم عامل آی او اس به ۸٫۴ و ورژن های بالاتر از آن میباشد.
