XcodeGhost एक मैलवेयर है जो iOS और macOS उपकरणों पर हमला करता है और इसे पहली बार 2015 में पहचाना गया था। यह Xcode के एक दुर्भावनापूर्ण संस्करण पर आधारित है, जो कि iOS और OS ऐप्स के विकास के लिए Apple का आधिकारिक टूल है। Xcode के जो संस्करण प्रभावित हुए, वे Xcode 6.1 और Xcode 6.4 के बीच हैं।
XcodeGhost कैसे वितरित किया जाता है?
संक्रमित Xcode को सबसे पहले चीनी क्लाउड फ़ाइल-साझाकरण सेवा Baidu पर अपलोड किया गया था। बाद में इसे कुछ चीनी डेवलपर्स द्वारा डाउनलोड किया गया जिन्होंने आईओएस ऐप बनाने के लिए संक्रमित कोड का इस्तेमाल किया। फिर इन ऐप्स को ऐप स्टोर में वितरित किया गया जहां वे ऐप्पल द्वारा अपनी क्लाउड सेवा पर कठोर समीक्षा प्रक्रिया को पारित करने में सक्षम थे। संक्रमित फ़ाइलों को डाउनलोड करने के लिए लाखों लोग चले गए।
दुर्भावनापूर्ण XCodeGhost से प्रभावित होने वाले उपकरणों में iPhone, iPad, iPod टच और अन्य सभी iOS डिवाइस शामिल हैं जो एक iOS या macOS संस्करण संचालित करते हैं जो संक्रमित ऐप्स के साथ संगत है। यह अनुमान लगाया गया है कि लगभग 500 मिलियन उपयोगकर्ता प्रभावित हुए थे, ज्यादातर चीन में अन्य मैसेजिंग सेवाओं पर वीचैट ऐप के लिए देश की प्राथमिकता के कारण। जर्मनी और तुर्की जैसे अन्य देशों के लोग भी प्रभावित हुए।
XcodeGhost क्या कर सकता है?
XcodeGhost मैलवेयर बहुत खतरनाक है। XcodeGhost वायरस से संक्रमित ऐप्स डिवाइस उपयोगकर्ता के बारे में जानकारी एकत्र कर सकते हैं, और फिर HTTP प्रोटोकॉल के माध्यम से एक दूरस्थ सर्वर पर एन्क्रिप्टेड संदेश भेज सकते हैं। साझा की जाने वाली कुछ जानकारी में शामिल हैं:
- संक्रमित ऐप का नाम
- वर्तमान समय
- ऐप का बंडल पहचानकर्ता
- नेटवर्क प्रकार
- डिवाइस का नाम और प्रकार
- वर्तमान सिस्टम भाषा और देश
- वर्तमान डिवाइस का UUID
- नेटवर्क प्रकार
एक अन्य जोखिम जो XcodeGhost मैलवेयर से जुड़ा है, वह यह है कि यह एक iOS डिवाइस को हमलावर से कमांड प्राप्त करने की अनुमति देता है। इस तरह के हमले ऐप को निम्नलिखित में से कोई भी कार्य करने के लिए मजबूर कर सकते हैं:
- एक नकली अलर्ट संदेश बनाएं जो डिवाइस उपयोगकर्ता को व्यक्तिगत जानकारी देने के लिए धोखा दे सकता है
- अपनी योजना के आधार पर विभिन्न URL के उद्घाटन को हाईजैक करें। यह iOS और macOS में कमजोरियों का फायदा उठाने की संभावना को खोलता है
- उपयोगकर्ता की क्लिप में डेटा पढ़ें और लिखें इसका उपयोग विभिन्न खातों में पासवर्ड प्राप्त करने के लिए किया जा सकता है।
जैसा कि आप शायद अनुमान लगा सकते हैं, XcodeGhost मैलवेयर बहुत बुरा है और इसका उपयोग पहचान और वित्तीय धोखाधड़ी जैसी नापाक गतिविधियों के सभी तरीकों के लिए किया जा सकता है। इसका उपयोग लाखों लोगों की प्रभावी ढंग से संवाद करने की क्षमता को पंगु बनाने के लिए भी किया जा सकता है।
XcodeGhost से कैसे बचाव करें
क्या आप अपने डिवाइस को XcodeGhost मैलवेयर से बचाने के लिए कोई कदम उठा सकते हैं? यह अत्यधिक अनुशंसा की जाती है कि एक बार जब आपका उपकरण XcodeGhost वायरस से संक्रमित हो जाता है, तो आप एक प्रीमियम एंटी-मैलवेयर समाधान डाउनलोड करें जैसे कि आउटबाइट एंटीवायरस . यह वास्तव में आपके iOS उपकरणों पर किसी भी मैलवेयर संक्रमण से छुटकारा पाने का एकमात्र तरीका है। एंटीवायरस आपकी फ़ाइलों, पासवर्डों और व्यक्तिगत जानकारी को चोरी या क्षति से बचाने में भी मदद करेगा।
उस ने कहा, आप अपने आईओएस डिवाइस से सभी संक्रमित ऐप्स को भी हटा सकते हैं। बहुत सारे ऐप्स मैलवेयर से संक्रमित थे, वास्तव में उन सभी को सूचीबद्ध करने के लिए बहुत सारे ऐप्स थे। दुर्भावनापूर्ण XcodeGhost के शिकार होने के लिए सबसे अधिक उपयोग किए जाने वाले ऐप्स की सूची यहां दी गई है:
- वीचैट
- कार्ड सुरक्षित
- एंग्री बर्ड्स 2
- आंखें चौड़ी
- नेटएज़
- दीदी चक्सिंग
- बुध
- ओप्लेयर
- फ्लश
- उच्च जर्मन मानचित्र
- मारा मारा
- माइक्रोब्लॉगिंग कैमरा
- रसोई
- चीन यूनिकॉम मोबाइल कार्यालय
नकली एक्सकोड के साथ नहीं बनाए गए वास्तविक ऐप्स को हटाना और फिर इंस्टॉल करना आपके डिवाइस की सुरक्षा करेगा। आपको अपने आईओएस डिवाइस को नवीनतम संस्करण में भी अपडेट करना चाहिए क्योंकि कमजोरियों से निपटने वाले सुरक्षा पैच पहले ही ऐप्पल द्वारा जारी किए जा चुके हैं।
बैकअप से अपने iPhone को पुनर्स्थापित करें
यदि आपके iPhone या iOS डिवाइस पर संक्रमण व्यापक है, तो आप अपने iPhone को नवीनतम बैकअप से पुनर्स्थापित कर सकते हैं। यह, ज़ाहिर है, तभी हो सकता है जब आप नियमित रूप से अपने फ़ोन का बैकअप लेते हैं।
यदि आपका बैकअप मैलवेयर-मुक्त नहीं है, तो हो सकता है कि आप खरोंच से शुरू करना और अपने iPhone को साफ करना चाहें। सेटिंग> सामान्य> रीसेट> सभी सामग्री और सेटिंग मिटाएं पर जाएं। आपको अपना पासवर्ड दर्ज करने और अपनी कार्रवाई की पुष्टि करने के लिए कहा जाएगा।
एक बार प्रक्रिया पूरी हो जाने के बाद, आपको ऐप्पल ऐप स्टोर से सभी ऐप इंस्टॉल करने होंगे। ऐप्पल ने तब से ऐप स्टोर को साफ कर दिया है, इसलिए अब संक्रमण का खतरा नहीं है। संक्रमित Xcode को भी लंबे समय तक क्लाउड से हटा दिया गया है ताकि बाद में संक्रमण का जोखिम बहुत कम हो।
मैलवेयर को आपके iOS उपकरणों को संक्रमित करने से रोकने के लिए उठाए जाने वाले कदम
जबकि iOS उपकरणों के लिए मैलवेयर से संक्रमित होना अत्यंत दुर्लभ है, यह XcodeGhost मैलवेयर शो के मामले में हो सकता है। इसलिए, आपको कुछ सावधानियां बरतने की ज़रूरत है ताकि आप फिर से उसी समस्या का शिकार न हों।
एंटीवायरस इंस्टॉल करें
यह बिना कहे चला जाता है कि आपको अपने डिवाइस पर एक एंटीवायरस सॉफ़्टवेयर स्थापित करने की आवश्यकता है। एंटीवायरस न केवल संक्रमणों से लड़ेगा बल्कि आपके पासवर्ड और अन्य महत्वपूर्ण डेटा को भी सुरक्षित करेगा। यह अन्य ऐप्स के प्रदर्शन की निगरानी करने में भी मदद करता है। बस यह सुनिश्चित कर लें कि आप एक मुफ़्त संस्करण पर भरोसा नहीं करते हैं क्योंकि अधिकांश अच्छी तरह से तैयार किए गए मैलवेयर के खिलाफ बेकार हैं।
Apple ऐप स्टोर से अपने ऐप्स डाउनलोड करें
जब XcodeGhost मैलवेयर की बात आती है, तो Apple थोड़ा टेढ़ा था लेकिन ऐसा कम ही होता है। थर्ड-पार्टी प्रोवाइडर्स से ऐप डाउनलोड करने के बजाय, अपना भरोसा ऐप स्टोर पर रखें क्योंकि अगर कुछ होता है, तो ऐप्पल सुधारात्मक उपाय करने के लिए तत्पर होगा। आखिरकार, वे आपको जवाब देते हैं।
अपना डिवाइस अपडेट करें
एक स्थिर इंटरनेट कनेक्शन ढूंढें और अपने सभी ऐप्स अपडेट करें। साथ ही, अपने डिवाइस को नवीनतम iOS संस्करण में अपडेट करें। यह सुरक्षा और प्रदर्शन के मामले में अधिक बेहतर है और आपका डिवाइस इससे बहुत लाभान्वित हो सकता है।
अपनी स्वयं की जानकारी रखें
यदि आप बहुत कुछ नहीं पढ़ते हैं, या अपने उपकरणों के बारे में समाचार नहीं चाहते हैं, तो आप XcodeGhost मैलवेयर जैसे खतरों से संबंधित समाचारों से चूक सकते हैं। मैलवेयर संक्रमण कितना विनाशकारी हो सकता है, यह देखते हुए आपके उपकरण आपकी जानकारी के बिना महीनों या वर्षों तक संक्रमित रह सकते हैं, जो कि आखिरी चीज है जो आप चाहते हैं।
यह सब XcodeGhost वायरस के बारे में होगा। यदि आपके कोई प्रश्न, सुझाव या टिप्पणी हैं, तो बेझिझक नीचे दिए गए टिप्पणी अनुभाग का उपयोग करें।