225000 حساب کاربری، قربانی بدافزار iOS

تاریخ انتشار : ۱۱ شهريور ۱۳۹۴

بدافزار KeyRaider توانسته است بیش از 225000 کاربر اپل را آلوده کند.

به گزارش گرداب از سایبربان، خانواده بدافزار KeyRaider که شامل 92 نوع مختلف می‌شود، توسط محققان امنیتی پالوآلتو (PaloAlto) و ویپ‌تک (WipTech ) شناسایی‌شده است. این بدافزارها توانسته‌اند بیش از 225000 حساب کاربری iOS را به سرقت ببرند.
 
بدافزارهای خانواده KeyRaider قابلیت فعالیت بر روی دستگاه‌های جیل‌بریک شده را دارند. پس از نصب بدافزار، هکر می‌تواند نرم‌افزارهای مختلف را از اپل استور با استفاده از اعتبار کاربر، دانلود کند.
 
تجهیزات جیل‌بریک شده، با تمام مزیت‌هایی که دارند، به نرم‌افزارها این امکان را می‌دهند تا بدون کنترل اپل، نصب شوند. بدین ترتیب نرم‌افزارهای مخرب به‌راحتی می‌توانند بر روی سامانه قربانی نصب و اجرا شوند.
 
در شناسایی خانواده KeyRaider، محققان امنیتی پالوآلتو از تکنیسین‌های چینی با نام ویپ‌تک استفاده کردند که یکی از اعضای دانشجوی آن، این بدافزار را شناسایی کرده است.
 
حساب‌های کاربری سرقت شده به سرور C&C بدافزار ارسال می‌شدند. محققان امنیتی به دلیل وجود آسیب‌پذیری در این سرور، توانستند به آن نفوذ کنند. ولی تنها توانستند حدود نیمی از حساب‌های سرقت شده را بازیابی کنند. زیرا هکرها سریعاً متوجه موضوع شده و سرور را وصله کردند.