ZecOps నుండి సైబర్ సెక్యూరిటీ పరిశోధకులు iOS పరికరాల కోసం కొత్త ట్రోజన్ను ప్రదర్శించారు. ఐఫోన్, ఇది షట్డౌన్ను నకిలీ చేయడం ద్వారా ముగించబడడాన్ని నివారిస్తుంది.
సాధారణంగా, iOS మాల్వేర్ పరికరాన్ని రీబూట్ చేయడం ద్వారా తొలగించబడుతుంది, ఎందుకంటే అది మెమరీ నుండి క్లియర్ అవుతుంది. అయితే, ఎ మాల్వేర్ నిజానికి, అది లేనప్పుడు, పరికరం ఆపివేయబడిందని భావించేలా స్ట్రెయిన్ బాధితుడిని మోసగించగలదు.
"NoReboot" అనే కాన్సెప్ట్ మాల్వేర్ యొక్క రుజువు కొన్ని దశలను అనుసరిస్తుంది. ముందుగా, రీబూట్ ట్రిగ్గర్: రీబూట్ ఎంపికతో స్లయిడర్ కనిపించే వరకు iOS వినియోగదారులు పవర్ బటన్ మరియు వాల్యూమ్ బటన్ను పట్టుకోవాలి. తర్వాత, షట్డౌన్ను ప్రారంభించడానికి వారు స్లయిడర్తో పరస్పర చర్య చేయాలి.
భౌతిక గుర్తింపు అసాధ్యం
ఇది హైజాక్ చేయబడిన మొదటి ప్రక్రియ. వాస్తవానికి షట్డౌన్ను ట్రిగ్గర్ చేయడానికి బదులుగా, మాల్వేర్ ప్రత్యేకంగా రూపొందించిన కోడ్ను పంపుతుంది, పరికరం వినియోగదారు ఇన్పుట్కు ప్రతిస్పందించకుండా చేస్తుంది. అప్పుడు, ఇది షట్డౌన్ ప్రాసెస్ ఇండికేటర్ను (స్పిన్నింగ్ వీల్) ప్రేరేపిస్తుంది మరియు ఫిజికల్ బటన్ క్లిక్లు మరియు స్క్రీన్ టచ్ల కోసం పర్యవేక్షణను ప్రారంభిస్తుంది.
ఆ విధంగా, బాధితుడు పరికరాన్ని "ఆన్" చేయడానికి ప్రయత్నించినప్పుడు మాల్వేర్ తెలుసుకుంటుంది మరియు పవర్ బటన్ను ఎక్కువసేపు నొక్కకుండా మరియు హార్డ్ రీసెట్ను ప్రేరేపించకుండా వారిని నిరోధిస్తుంది.
“ఇది అన్ని ప్రక్రియల నుండి నిష్క్రమిస్తుంది మరియు కెర్నల్ను తాకకుండా సిస్టమ్ను పునఃప్రారంభిస్తుంది. కెర్నల్ పాచ్గా ఉంటుంది. అందువల్ల హానికరమైన కోడ్కు ఈ రకమైన రీబూట్ తర్వాత అమలు చేయడంలో ఎలాంటి సమస్య ఉండదు. పునఃప్రారంభించిన తర్వాత వినియోగదారు ఆపిల్ లోగో ప్రభావాన్ని చూస్తారు, ”అని పరిశోధకులు వివరించారు.
ఫలితంగా, పరికరం ఆఫ్ చేయబడిందా లేదా అని వినియోగదారులు భౌతికంగా గుర్తించడం అసాధ్యం. ఇది ఒక ఉపాయం అని మరియు లోపాలను ఉపయోగించుకునే అసలైన మాల్వేర్ కాదని వివరిస్తూ, BleepingComputer Apple దానిని ప్యాచ్ చేయడంలో ఇబ్బంది పడదని నమ్ముతుంది.
ప్రతి రీస్టార్ట్ తర్వాత SIM PIN ప్రాంప్ట్ వంటి ఇతర సంభావ్య రెడ్ ఫ్లాగ్లను ట్రోజన్ ఎలా హ్యాండిల్ చేస్తుందో లేదా సెట్టింగ్లు>జనరల్>షట్ డౌన్కి వెళ్లడం ద్వారా పరికరాన్ని షట్ డౌన్ చేయాలని వినియోగదారు నిర్ణయించుకుంటే ఏమి జరుగుతుందో అస్పష్టంగానే ఉంది.
- మీరు జాబితాను కూడా తనిఖీ చేయాలనుకోవచ్చు ఉత్తమ గుర్తింపు దొంగతనం రక్షణ సేవలు ప్రస్తుతం అందుబాటులో ఉంది
ద్వారా: BleepingComputer
