0962.85.85.85

Điện thoại Tư vấn - Hỗ trợ

Cẩm nang  

Tư vấn- Thông tin mua sắm

Hướng dẫn loại bỏ KeyRaider trên iPhone jailbroken

Có thể rất nhiều người mới dùng hay những người dùng có thời gian dài về iPhone sẽ không biết về KeyRaider hay nói cách khác ngắn gọn đó là một phần mềm chứa mã nguồn độc mà chúng ta sẽ không thể nhận biết thông qua việc sử dụng bình thường.

Công ty nghiên cứu bảo mật Palo Alto Networks mới đây đã phát hiện ra một loại phần mềm độc hại mới được “lây nhiễm” trên những thiết bị iOS đã jailbreak có tên gọi là KeyRaider, phần mềm này đã giúp cho hacker đánh cắp hơn 250.000 tài khoản Apple ID và một trong số chủ sở hữu của những tài khoản đó đã bị yêu cầu đòi tiền chuộc.

Tuy những thiết bị nhiễm phải KeyRaider chủ yếu nằm tại Trung Quốc và 18 quốc gia khác nhưng những người sử dụng đã jailbreak cũng cần hết sức cẩn thận bởi sau khi nhiễm phẫn mềm độc hại này, thiết bị của bạn sẽ vẫn hoạt động bình thường cho đến khi xuất hiện thông báo yêu cầu trả tiền mới có thể sử dụng thiết bị. Nếu muốn tránh việc bị lây nhiễm, các bạn có thể khôi phục lại phần mềm gốc của thiết bị. Tuy nhiên với những người vẫn muốn giữ lại jailbreak cho thiết bị thì dưới đây là cách để kiểm tra và loại bỏ KeyRaider.

CÁC BƯỚC TIẾN HÀNH

Bước 1: Vào Cydia tìm kiếm ứng dụng Filza File Manager rồi tiến hành cài đặt.

Bước 2: Mở ứng dụng vừa cài đặt xong và truy cập theo đường dẫn /Library/MobileSubstrate/DynamicLibraries/

Bước 3: Chọn tập tin đầu tiên kết thúc bằng đuôi .dylib

Bước 4: Bên trong tập tin này bạn sẽ thấy rất nhiều mã hex. Bạn cần sử dụng công cụ tìm kiếm để tìm các từ khóa sau:

  • wushidou
  • gotoip4
  • chúng tôi
  • getHanzi

Bước 5: Nếu bạn tìm thấy bất cứ từ khóa nào ở phía trên, thì chắc chắn thiết bị của bạn đã bị lây nhiễm. Để có thể loại bỏ KeyRaider, bạn cần xóa tập tin đuôi.plist tương ứng với tên của tập tin .dylib

Tuy nhiên, không riêng gì tập tin đầu tiên có đuôi .dylib, bạn phải thực hiện tất cả các bước trên với mọi tập tin có đuôi như vậy trong thư mục [/ DynamicLibraries /] để chắc chắn mọi mầm mống của KeyRaider đã bị diệt sạch sẽ. Sau khi đã xóa sạch các tập tin cần thiết, các bạn hãy khởi động lại thiết bị. Chú ý, các bạn không được respring mà phải tắt thiết bị hoàn toàn sau đó mới được bật lại.

Một khi bạn đã gỡ bỏ tất cả các tập tin và khởi động lại, bạn sẽ không cần lo lắng về KeyRaider nữa. Tất nhiên, tài khoản Apple ID của bạn có thể đã bị xâm nhập, nên để tránh gặp phải những rủi ro trong tương lai các bạn cần phải tiến hành thay đổi mật khẩu và cần hết sức chú ý với bất kì hoạt động mua hàng bất thường nào.

Nguy cơ KeyRaider lây nhiễm đến các thiết bị đã jailbreak ở Việt Nam – nằm sát sườn với Trung Quốc, là rất cao. Vì vậy việc kiểm tra này là rất cần thiết với tất cả mọi ngườ để tránh việc “mất bò mới lo làm chuồng”.

Theo: Van.vn

Leave a Reply

Sorry, you must be logged in to post a comment.