Összefoglaló
A Xcode botrány sokmillió felhasználót érint. A károkozásokba bevont egyik kártékony program a Codgost nevet kapta a Symantec laborjában. Ez a trójai ártalmatlan alkalmazásokhoz kapcsolódva kerülhet fel a készülékekre az Xcode fejlesztői programcsomag kompromittált változatán keresztül.
A Codgost célja, hogy a készülékek észrevétlen megfertőzését követően adatokat gyűjtsön össze. A károkozó egyebek mellett a következő információk iránt mutat túlzott kíváncsiságot:
- rendszeridő
- területi (nyelvi) beállítások
- a mobil eszköz neve, azonosítói és pontos típusa
- az operációs rendszer legfontosabb paraméterei.
A trójai az összegyűjtött információkat egy előre meghatározott távoli szerverre tölti fel, hagyományos, HTTP-alapú kommunikációs csatornán keresztül.
Leírás
1. Létrehozza a következő állományokat:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/
Library/Frameworks/CoreServices.framework/CoreServices
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/
Library/Frameworks/CoreServices.framework/CoreServices
2. Különböző rendszerinformációkat és adatokat gyűjt össze.
3. Az összegyűjtött adatokat kiszivárogtatja, HTTP-n keresztül egy távoli kiszolgáló felé.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
- Használjon offline biztonsági mentést!
- Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Trójai
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu