Home Jailbreak พบเครื่องที่เจลเบรค โดน KeyRaider Malware ล้วงรหัสผ่าน Apple ID กว่า 250,000 ราย

พบเครื่องที่เจลเบรค โดน KeyRaider Malware ล้วงรหัสผ่าน Apple ID กว่า 250,000 ราย

526
0
SHARE

กลุ่มนักวิจัยด้านความปลอดภัย Palo Alto networks เผยข้อมูลว่า มีกลุ่มแฮกเกอร์ปล่อย Malware ชื่อ “KeyRaider” เพื่อ หมายขโมยข้อมูลรหัสผ่านของ Apple ID ของผู้ใช้ iOS ผ่านทาง jailbreak app ที่แอบแฝง malware นี้ไว้ กับเครื่องที่เจลเบรค

241033-1280Malware KeyRaiders นี้ถูกแจกจ่ายผ่าน Cydia Repo ที่ส่วนใหญ่เป็น repo สัญชาติจีน ใครที่เผลอไปโหล Cydia tweak หรือ Jailbreak app ผ่าน repo เหล่านี้ ก็จะติด Malware และตัว Malware จะทำการขโมย username และ password ของผู้ใช้ออกไป นอกจากนั้นยังขโมยข้อมูลอื่นๆ อีกหลายอย่างเช่น Apple push notification service certificates, private keys, ข้อมูลการซื้อ in-app purchase ปิดกั้นการทำงานของฟังก์ชั่น การสั่งล้างเครื่องระยะไกล บน iPhone และ iPad

สำหรับ cydia tweak ที่มีรายงานว่าฝัง malware ตัวนี้ก็คือ iAppStore และ iAppinbuy ตัวแอพทั้งสองตัวนี้จะไปขโมยข้อมูลการซื้อแอพต่างๆ  แล้วปลอมตัวเข้าไปเสมือนเป็นผู้ใชัทั่วไปเข้าไปซื้อแอพ แล้วนำแอพมาให้โหลดกันฟรี ๆ tweak สองตัวนี้มีผู้ดาวน์โหลดไปแล้วกว่า 20,000 กว่าครั้ง คาดว่ารวมๆ  แล้วน่าจะมีผู้ติดมัลแวร์ไปแล้วกว่า 250,000 ราย

เบื้องต้น เนื่องจากมีช่องโหว่ในเซิฟเวอร์ที่เก็บข้อมูล รหัสผ่านที่ขโมยทาง ดังนั้นทางนักวิจัย สามารถดึงข้อมูลมาเก็บไว้ และสร้างหน้าเว็บ สำหรับเช็คว่าโดนขโมยรหัสผ่านไปหรือเปล่า ? (เว็บภาษาจีน) ทั้งข้อมูลที่ทีมวิจัยได้มา ไม่ใช่ข้อมูลทั้งหมด สำหรับใครที่ไม่แน่ใจ ว่าเครื่องติด Malware หรือเปล่า สามารถอ่านรายละเอียดวิธีการ เช็คเบื้องต้นได้ที่นี่ หลังจากเช็คแล้วเจอ malware ก็ทำการลบทิ้งตามคำแนะนำ และเปลี่ยนรหัสผ่าน พร้อมเปิดการใช้งาน Two-Step verification เพื่อความปลอดภัย