Zavřít reklamu

Xcode_iconOdkedy Apple zakročil proti vírusu XcodeGhost, ubehli pomaly dva mesiace a už sa zdalo, že vírus sa vytratil. Lenže opak je pravdou a vírus, ktorý postihol najmä vývojárov v Číne, naďalej existuje a stretnete sa s ním v niektorých aplikáciách. Aspoň tomu nasvedčuje nový príspevok firmy FireEye, ktorá zistila, že hrozba sa opäť objavila a to dokonca vo vylepšenej podobe označenej ako XcodeGhost S. Nová verzia funguje podobne ako predošlá, dokáže ale infikovať aplikácie pre iOS 9 a novšie a zároveň bol navrhnutý tak, aby ho Apple nedokázal odhaliť. Pôvodný vírus sa rozšíril hlavne v Číne a bol zakomponovaný do sady Xcode, ktorú si mohli vývojári stiahnuť z neoficiálnych zdrojov. Tie boli v krajine populárne hlavne preto, lebo sťahovanie z amerických serverov bolo zdĺhavé. Apple všetky infikované aplikácie vtedy odstránil a zároveň oznámil, že dá aziatom možnosť sťahovať Xcode zo serverov umiestnených priamo v Číne.

Najnovšia verzia hrozby je ukrytá v rôznych neoriginálnych verziách Xcode, vrátane verzie 7, s pomocou ktorej je možné programovať aplikácie pre iOS 9. Agentúra, ktorá hrozbu objavila, už spolupracovala s Applom na odstránení infikovaných aplikácií a zároveň oznámila detaily: identifikovala, že zavirované aplikácie boli používané v 210 podnikoch, z čoho až 1/3 je činných v USA. Nie je teda pravda, že vírus, ktorý (pravdepodobne) vznikol v Číne, ohrozuje len tamojších užívateľov. Celkovo bolo zaznamenaných 28 000 pokusov o pripojenie sa k CnC serverom vírusu XcodeGhost. Servery, ku ktorým sa hrozba pripája, nepatria tvorcom pôvodného vírusu, ale existuje riziko ich napadnutia, takže z nich bude možné čítať dáta. Niektoré podniky v obrannom manévri zablokovali domény týchto serverov a zablokovali tak vírusu možnosť komunikovať s tvorcami, pokiaľ sú zariadenia pripojené k firemnej sieti.

XcodeGhost

*Zdroj: 9to5mac

Související články

Dnes nejčtenější