Codgost trójai

CH azonosító

CH-12655

Angol cím

OSX.Codgost

Felfedezés dátuma

2015.09.27.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Mac OS X

Összefoglaló

A Xcode botrány sokmillió felhasználót érint. A károkozásokba bevont egyik kártékony program a Codgost nevet kapta a Symantec laborjában. Ez a trójai ártalmatlan alkalmazásokhoz kapcsolódva kerülhet fel a készülékekre az Xcode fejlesztői programcsomag kompromittált változatán keresztül.

A Codgost célja, hogy a készülékek észrevétlen megfertőzését követően adatokat gyűjtsön össze. A károkozó egyebek mellett a következő információk iránt mutat túlzott kíváncsiságot:

  • rendszeridő
  • területi (nyelvi) beállítások
  • a mobil eszköz neve, azonosítói és pontos típusa
  • az operációs rendszer legfontosabb paraméterei.

A trójai az összegyűjtött információkat egy előre meghatározott távoli szerverre tölti fel, hagyományos, HTTP-alapú kommunikációs csatornán keresztül.

Leírás

1. Létrehozza a következő állományokat:
/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/

Library/Frameworks/CoreServices.framework/CoreServices

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/

Library/Frameworks/CoreServices.framework/CoreServices

2. Különböző rendszerinformációkat és adatokat gyűjt össze.

3. Az összegyűjtött adatokat kiszivárogtatja, HTTP-n keresztül egy távoli kiszolgáló felé.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Norton Power Eraser (NPE), Norton Bootable Recovery Tool.