自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

惡意軟件XcodeGhost S:變種帶來的又一波影響

作者:洛竹渲
安全
日前,F(xiàn)ireEye安全研究員通過持續(xù)監(jiān)控用戶網(wǎng)絡(luò)發(fā)現(xiàn),XcodeGhost的影響并沒有停止,而是通過修改后保持了影響的持久性,該變種被稱為XcodeGhost S。

一個月之前,蘋果發(fā)布公告稱iOS設(shè)備被XcodeGhost惡意軟件感染,并迅速將受影響應(yīng)用下架并更新版本。

日前,F(xiàn)ireEye安全研究員通過持續(xù)監(jiān)控用戶網(wǎng)絡(luò)發(fā)現(xiàn),XcodeGhost的影響并沒有停止,而是通過修改后保持了影響的持久性,該變種被稱為XcodeGhost S。

[[154967]]

XcodeGhost S的影響有以下幾點(diǎn):

惡意軟件已經(jīng)感染美國企業(yè),并存在持久的安全風(fēng)險(xiǎn)

部分僵尸網(wǎng)絡(luò)仍然活躍

可能存在尚未檢測到的其他變種

XcodeGhost影響統(tǒng)計(jì)

通過連續(xù)四周對XcodeGhost的監(jiān)控發(fā)現(xiàn),有210家企業(yè)的網(wǎng)絡(luò)中運(yùn)行了XcodeGhost感染的應(yīng)用,共統(tǒng)計(jì)28,000次XcodeGhost Command and Control(C&C)服務(wù)器的連接嘗試,這表明影響范圍仍然很廣。

惡意軟件XcodeGhost S:變種帶來的又一波影響

圖一 受XcodeGhost影響前五的國家

受XcodeGhost影響前五的行業(yè) 

圖二 受XcodeGhost影響前五的行業(yè)

惡意軟件XcodeGhost S:變種帶來的又一波影響

圖三 受XcodeGhost影響前20的應(yīng)用

盡管大部分廠商已經(jīng)更新了應(yīng)用商店中的應(yīng)用程序,仍然有很多用戶使用受感染的舊版本,這些版本分布在多個應(yīng)用程序中。

惡意軟件XcodeGhost S:變種帶來的又一波影響

圖四 WeChat和網(wǎng)易云音樂受影響版本的使用情況

經(jīng)調(diào)查,70%的用戶使用的是iOS舊版本,為了避免持續(xù)感染,蘋果用戶應(yīng)該盡快升級到最新的iOS 9版本。

惡意軟件XcodeGhost S:變種帶來的又一波影響

圖五 運(yùn)行受影響應(yīng)用的iOS版本分布

許多公司已經(jīng)采取措施,阻止企業(yè)網(wǎng)絡(luò)中的XcodeGhost DNS查詢,以切斷用戶手機(jī)和攻擊者的C&C服務(wù)器的連接,但是當(dāng)手機(jī)端的系統(tǒng)或應(yīng)用更新時,這些措施就失效了。

結(jié)合調(diào)查數(shù)據(jù),我們可以肯定XcodeGhost事件的影響仍然持續(xù)。

XcodeGhost S影響iOS 9

根據(jù)對目前檢測到的XcodeGhost和XcodeGhost S樣本的研究,發(fā)現(xiàn)XcodeGhost S中已經(jīng)添加了感染iOS 9和繞過靜態(tài)檢測的功能。

iOS 9中引入了NSAppTransportSecurity方法提高客戶端和服務(wù)器端的連接安全。通常情況下,iOS 9中只允許安全的連接(即帶密碼的https),因此使用http的XcodeGhost便不能再連接服務(wù)器了,在該層面上,iOS 9應(yīng)該是非常安全的。但是,關(guān)鍵就在于開發(fā)者在Info.plist中使用NSAllowsArbitraryLoads方法添加了例外,允許http連接,XcodeGhost S就可以讀取并根據(jù)NSAllowsArbitraryLoads中的設(shè)置選擇不同的C&C服務(wù)器。另外,XcodeGhost S通過一種新穎的技術(shù)來掩蓋其C&C服務(wù)器,其代碼中不再使用硬編碼地址,而是轉(zhuǎn)而采用了按字符來組裝的URL。

目前,已檢測到一款名為“自由邦”的購物軟件被感染,該軟件主要供旅行者使用,在美國和中國應(yīng)用商店中均可找到。

總結(jié)

XcodeGhost是目前蘋果面臨的重大危機(jī),影響范圍廣,持續(xù)時間長,應(yīng)該得到廣大用戶的充分重視。企業(yè)和組織應(yīng)該及時通知其員工XcodeGhost惡意軟件的危害,并及時更新和卸載。軟件開發(fā)公司應(yīng)該及時檢測XcodeGhost及XcodeGhost變種,以防止更多的受感染的應(yīng)用流入市場。

參考鏈接:

https://www.virusbtn.com/virusbulletin/archive/2014/11/vb201411-Apple-without-shell

https://www.fireeye.com/blog/threat-research/2015/02/ios_masque_attackre.html

https://www.fireeye.com/blog/threat-research/2014/11/masque-attack-all-your-ios-apps-belong-to-us.html

https://www.fireeye.com/blog/threat-research/2015/06/three_new_masqueatt.html

責(zé)任編輯:藍(lán)雨淚 來源: FreeBuf
惡意軟件XcodeGhostFireEye
相關(guān)推薦

2021-01-01 09:03:44

故障HAProxy服務(wù)器

2021-05-08 07:39:53

XcodeGhost惡意軟件蘋果 iOS

2011-11-16 10:58:55

虛擬化虛擬機(jī)云計(jì)算

2019-05-27 23:19:31

QQ騰訊回憶

2015-11-09 10:02:12

XcodeGhostiOS 9

2022-04-20 15:37:54

惡意軟件漏洞惡意代碼

2014-09-02 10:19:22

IT程序員

2015-11-09 10:24:46

2017-08-24 11:07:22

云計(jì)算

2020-08-06 17:16:47

抖音Tiktok美國

2023-07-03 22:30:27

2015-05-18 13:36:48

2014-09-29 14:35:57

WIFI物聯(lián)網(wǎng)RFID

2021-09-01 13:46:07

GitHub Copi漏洞代碼訓(xùn)練

2015-11-04 14:59:18

XcodeGhost惡意軟件iOS 9

2021-12-26 00:13:24

Log4jLogback漏洞

2010-10-21 14:38:07

網(wǎng)絡(luò)融合

2020-10-09 06:40:53

惡意軟件

2015-11-17 12:56:33

浪潮SC15

2023-11-08 14:23:55

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號