به گزارش گرداب از سایبربان، خانواده بدافزار KeyRaider که شامل 92 نوع مختلف میشود، توسط محققان امنیتی پالوآلتو (PaloAlto) و ویپتک (WipTech ) شناساییشده است. این بدافزارها توانستهاند بیش از 225000 حساب کاربری iOS را به سرقت ببرند.
بدافزارهای خانواده KeyRaider قابلیت فعالیت بر روی دستگاههای جیلبریک شده را دارند. پس از نصب بدافزار، هکر میتواند نرمافزارهای مختلف را از اپل استور با استفاده از اعتبار کاربر، دانلود کند.
تجهیزات جیلبریک شده، با تمام مزیتهایی که دارند، به نرمافزارها این امکان را میدهند تا بدون کنترل اپل، نصب شوند. بدین ترتیب نرمافزارهای مخرب بهراحتی میتوانند بر روی سامانه قربانی نصب و اجرا شوند.
در شناسایی خانواده KeyRaider، محققان امنیتی پالوآلتو از تکنیسینهای چینی با نام ویپتک استفاده کردند که یکی از اعضای دانشجوی آن، این بدافزار را شناسایی کرده است.
حسابهای کاربری سرقت شده به سرور C&C بدافزار ارسال میشدند. محققان امنیتی به دلیل وجود آسیبپذیری در این سرور، توانستند به آن نفوذ کنند. ولی تنها توانستند حدود نیمی از حسابهای سرقت شده را بازیابی کنند. زیرا هکرها سریعاً متوجه موضوع شده و سرور را وصله کردند.