Xcode ที่โหลดจากจีนติดมัลแวร์ทำให้ 300 กว่าแอปใน App Store ติดมัลแวร์ไปด้วย

Xcode ที่โหลดจากจีนติดมัลแวร์ทำให้ 300 กว่าแอปใน App Store ติดมัลแวร์ไปด้วย

มีการค้นพบว่า Xcode ที่ดาวนโหลดจากเซิฟเวอร์อื่น ๆ ที่ไม่ใช่ของแอปเปิ้ลมีการฝังตัวของมัลแวร์ชื่อ XcodeGhost มาด้วยทำให้แอปจำนวนมากใน App Store มีมัลแวร์ติดไปด้วย ล่าสุดแอปเปิ้ลไล่ถอดแอปดังกล่าวออกหมดแล้ว

ช่วงสัปดาห์ที่ผ่านมามีการค้นพบว่า Xcode ที่ดาวน์โหลดจากเซิฟเวอร์ที่ทำกันเองในประเทศจีนมีการฝังมัลแวร์ติดมาด้วย โดยสาเหตุมาจากการดาวน์โหลด Xcode จากเว็บแอปเปิ้ลช้า เลยมีคนดาวน์โหลดไฟล์มาฝากไว้ในเซิฟเวอร์ในประเทศจีนเองและทำการแฮกตัวไฟล์ Xcode แล้วฝังมัลแวร์ XcodeGhost เข้าไปด้วย ทำให้แอป iOS ที่ทำด้วย Xcode เวอร์ชั่นนี้ติดมัลแวร์ดังกล่าวมาด้วย โดยมัลแวร์ XcodeGhost จะทำการลักลอบดึงข้อมูลในเครื่องของเราส่งกลับไปยังเซิฟเวอร์ของแฮกเกอร์

 

xcode-logo_01

 

โดยตอนนี้มีการพบแล้วว่าแอปที่มาจากประเทศจีนกว่า 300 แอป อาทิ WeChat, NetEase Cloud Music, WinZip, CamCard, Didi Chuxing, Railway 12306, China Unicom Mobile Office และ Tonghuashun เป็นต้น ที่ติดมัลแวร์ ซึ่งแอปเปิ้ลทำการถอดแอปออกจาก App Store แล้วและได้ทำการแจ้งเตือนไปยังนักพัฒนาให้ใช้ Xcode เวอร์ชั่นที่ดาวน์โหลดจากโดยตรงจากแอปเปิ้ลเพื่อทำแอปส่งขึ้น App Store ใหม่อีกครั้ง

กลุ่มเสี่ยงหลัก ๆ ของ 300 กว่าแอปที่ติดมัลแวร์อยู่ในประเทศจีน ซึ่งแอปเปิ้ลที่ดังมากหน่อยและเรารู้จักกันคือ WeChat ฉะนั้นใครที่เพิ่งอัพเดท WeChat ในช่วง 1 เดือนที่ผ่านมาก็ควรลบแอปออกไปก่อนในเบื้องต้นเพื่อความปลอดภัยของข้อมูลเราเอง

 

ที่มา : macrumors.comreuters.com



You May Also Like:

แอปเปิ้ลออกโรงเตือนนักพัฒนาซอฟท์แวร์ให้ตรวจสอบ Xcode ที่ใช้อยู่ว่าโดน XcodeGhost หรือไม่

จากกรณีที่นักพัฒนาซอฟท์แวร์ในจีนโดนมัลแวร์ XcodeGhost ฝังมากับ Xcode ทำให้หลายแอปติดมัลแวร์ดังกล่าวมาด้วย ตอนนี้แอปเปิ้ลได้ออกมาเตือนนักพัฒนาซอฟท์แวร์ทั่วโลกให้ตรวจสอบ Xcode ที่ใช้อยู่ว่าโดน XcodeGhost ..

แอปเปิ้ลโดนแฮคเกอร์โจมตีระบบคอมพิวเตอร์

แอปเปิ้ลเป็นเหยื่อรายล่าสุดที่โดนกลุ่มแฮคเกอร์โจมตีระบบคอมพิวเตอร์ โดยก่อนหน้านี้ทางแฮคเกอร์ได้โจมตีหนังสือพิมพ์ใหญ่ 2 แห่ง รวมถึง Facebook เมื่อสัปดาห์ก่อน ..

ผู้ใช้ iPad ตกเป็นเป้าหมายโจมตีของมัลแวร์

มีการแจ้งเดือนจาก BitDefender ว่ากำลังมีมัลแวร์ใหม่มุ่งเป้าหมายมายังโปรแกรม iTunes และผู้ใช้งาน iPad โดยจุดเริ่มต้นของการโจมตีนี้จะเริ่มจาก การสร้างอีเมล์หลอกผู้ใช้งานว่า iTunes ได้มีการอัพเดตเพื่อเพิ่มประสิทธิภาพในการใช้งาน iPad พร้อม link ตรงให้โหลดโปรแกรม iTunes อัพเดตเวอร์ชั่นนี้มา หลังจากโหลดเสร็จก็จะทำให้เครื่องติดมัลแวร์ชื่อ Backdoor.Bifrose.AADY แล้วเริ่มกระจายตัวในระบบจนทำให้ถูกควบคุมด้วยผู้อื่น และมัลแวร์ตัวนี้ก็จะขุดคุ้ยหา password หรือ serial ของโปรแกรมต่างๆ ในเครื่องได้อีกด้วย ..

Share

Tweet

Email