+ פרסם תגובה
תוצאות 1 עד 2 מ 2
  1. #1
    מנהל פורום מולטימדיה הסמל האישי של Berny
    תאריך הצטרפות
    Oct 2011
    הודעות
    6,007
    תודה
    1,367
    הודו לי 1,402 פעמים ב 882 הודעות

    ברירת מחדל סוס טרויאני | סידיונרים היזהרו!

    תוכנה זדונית חדשה שהופיע לה פתאום משום מקום מאיימת על מכשירים פרוצים ובכלל על פרטיותינו.





    חבריי הסידיונרים, אנו עומדים כיום במפתיע אל מול תוכנת ריגול או malware כפי שאנו מכירים. ביממה האחרונה התגלה על ידי מחקר בטחוני בשם Palo Alto Networks כי נמצאת תחת מכשירי ה iOS שעברו ג?יילברייק, תוכנה זדונית מסוכנת אשר גונבת את פרטי חשבון האפל איידי (Apple ID ) כולל הססמא המגיעה איתו. תוכנה זו ושמה AppBuyer הינה תוכנת פריצה אשר הגיעה למטרת גניבת חשבון האפל איי די וסיסמתו לצורך קניית אפליקציות/תוכנות מחנות האפסטור כמובן ללא כל אישור שלכם.

    לעת עתה לא ברור כיצד תוכנת ריגול זו עובדת ואיך היא טמועה במערכת. לטענת קבוצת המחקר, היא יכולה לבוא בכמה דרכים כמו התקנת תוסף רגיל או בכלל יכולה להגיע מתוך כלי הפריצה שאיתו נפרץ האייפון (Pangu). אלו מאותם משתמשים שהרגישו שינוי פתאומי במכשיריהם דיווחו כי קופצת להם בכל פעם אפליקציה כלשהי למסך הבית.

    לפי המחקר, תוכנת הAppbuyer מבצעת 3 פעולות עיקריות לצורך גניבת פרטי חשבון האפל איי די. ראשית מותקן קובץ בפורמט Exe כדי ליצור UUId אחיד, שנית מותקן תוסף כלשהו, כאמור בכדי לגנוב את פרטי החשבון ושלישי מותקנת לה תוכנה המאפשרת התחברות לאפסטור ורכישת אפליקציות ללא הגבלה.

    המלצתנו
    מאחר וזו תוכנה שעדיין אנו לא יודעים איך היא מתנהגת או איך היא מתנהלת, אנו ממליצים לכם להתרחק מתכנים לא מוכרים וכן מסורסים פיראטים/ לא מקוריים אשר הם יכולים להכיל חבילות הקשורות ל AppBuyer. לצורך העיניין ישנן כמה דרכים, אומנם דרכים לא סופיות, אשר יכלו לסייע במידת מה למנוע את פריצתו של הסוס הטרויאני. דרכים אלו ואת הבדיקה הזו תוכלו לעשות באמצעות תוכנת סייר קבצים כגון iFile. תוכלו לבדוק את תוכן ה AppBuyer ולבדוק אם לא נעשה נזק והוטמעו קבצי הרוגלה הזו. להלן הנתיבים:

    * /System/Library/LaunchDaemons/com.archive.plist
    * /bin/updatesrv
    * /tmp/updatesrv.log
    * /etc/uuid
    * /Library/MobileSubstrate/DynamicLibraries/aid.dylib
    * /usr/bin/gzip

    על פי דיברי Palo Alto Networks, כל עוד אין מידע מדוייק על אופן חדירת הסוס טרויאני אל תוך המכשירים, על ידי מחיקתם של אותם הקבצים שצוינו הבעיה לא תיפתר לגמרי אך זה ימנע ממנו להכנס בדרכים שונות כמו כתובות URL ?ים, כתובות dns או חתימות ips.

    ושוב אנו חוזרים ואומרים: עד להודעה חדשה התרחקו מתכנים לא מוכרים/לא מקוריים ופרוצים העלולים להיות שותפים ל AppBuyer.
    תמונות מצורפות תמונות מצורפות
    • סוג הקובץ: jpg 250.jpg‏ (46.9 קילובייט, 20543 צפיות)





    נערך לאחרונה על ידי MaTaN; 17/09/14 בשעה 07:32.
    מנהל פורום מולטימדיה
    כל המדיה במקום אחד

  2. 3 משתמשים אמרו תודה ל- Berny על ההודעה

    תומר צייטלין (17/09/14), MaTaN (17/09/14), Noam (17/09/14)

  3. #2
    עורך פורום Cydia הסמל האישי של MaTaN
    תאריך הצטרפות
    Sep 2010
    הודעות
    9,650
    תודה
    1,381
    הודו לי 2,967 פעמים ב 1,902 הודעות

    ברירת מחדל תגובה להודעה: סוס טרויאני | סידיונרים יזהרו!

    תודה ברני וכפי שאמרת- נעקוב ונעדכן בכל התפתחות בנושא!






    iPhones.co.il

    עורך ומנהל ראשי פורום סידיה

  4. 3 משתמשים אמרו תודה ל- MaTaN על ההודעה

    תומר צייטלין (17/09/14), Berny (17/09/14), Noam (17/09/14)

+ פרסם תגובה

אשכולות דומים

  1. זהירות- סוס טרויאני למשתמשי המק
    על ידי eden בפורום סקירות תוכנות למק
    תגובות: 2
    הודעה אחרונה: 30/10/11, 01:56
  2. תגובות: 3
    הודעה אחרונה: 29/10/10, 15:11

הרשאות פרסום

  • אין באפשרותך לפרסם אשכולות חדשים
  • אין באפשרותך לפרסם תגובות
  • אין באפשרותך לצרף קבצים
  • אין באפשרותך לערוך את הודעותיך
  •