كيف تعثر على فيروس KeyRaider وتقوم بإزالته من جهازك

ios-malware

أكتشف الباحثون مؤخراً فيروس جديد على أجهزة iOS المُحملة بجيلبريك، والذي يعترض حركة مرور الايتونز لسرقة معلومات حساب أبل الخاص بك. الفيروس الجديد، والذي يُطلق عليه اسم KeyRaider قام بسرقة أكثر من 250.000 حساب حتى الآن، وسوف نستعرض في هذا المقال كيفية العثور عليه والقضاء عليه.

يُذكر أن الفيروس كان قد تم اكتشافه من قبل Palo Alto Networks، كما أن أغلبية المُتضررين من KeyRaider يتواجدون في الصين، ولكنه انتشر إلى 18 بلد، مما يجعله مصدر قلق حقيقي لمستخدمي الجيلبريك في جميع أنحاء العالم. ويمكنك تجنب الفيروس عن طريق تثبيت حزم وأدوات الجيلبريك من المصادر الموثوقة فقط.

ولكن، إذا كنت قد حملت أداوت أو حزم من مصادر أُخرى، وتشعر بالقلق على جهازك، وتعتقد أنه في خطر – فإن المطور Redditor Flu17 لديه طريقة سهلة وسريعة للعثور والقضاء على هذا التطبيق الخبيث. وفيما يلي الخطوات التي تحتاج القيام بها:

  1. ابحث في السيديا عن Filza File Manager وقم بتثبيته.
  2. افتح التطبيق وانتقل إلى مسار /Library/MobileSubstrate/DynamicLibraries/.
  3. اختر الملف الأول الذي ينتهي بـ .dylib
  4. داخل هذا الملف، سوف ترى الكثير من الأكواد. استخدم شريط البحث الموجود في الأعلى للبحث عن الكلمات الأساسية التالية:
  • Wushidou
  • gotoip4
  • Bamu
  • getHanzi
  1. إذا وجدت أياً من هذه الأشياء، فإن جهازك مُصاب. ولتنظيفه، يجب عليك حذف الملف بالإضافة للملف المُناظر له بامتداد .plist وبنفس الاسم.

ويجب عليك القيام بهذه الخطوات لكل ملف .dylib في مسار [/DynamicLibraries/]. وبمجرد الإنتهاء من تنظيف جهازك وحذف الملفات، قم بإعادة تشغيل الجهاز بالكامل، وليس عمل respring. قم بإيقاف تشغيله بالكامل، ثم قم بإعادة التشغيل مرة أخرى.

بمجرد الإنتهاء من إزالة كل هذه الملفات، وإعادة تشغيل الجهاز، سوف يكون خالي من فيروس KeyRaider. بالطبع قد يكون قد تم إختراق حسابك، وفي هذه الحالة كل ما يمكنك القيام به هو تغيير كلمة المرور الخاصة بك، ومراقبة أية عمليات شراء غير عادية.

على الرغم من أن خطر إصابة جهازك بفيروس KeyRaider قد يكون ضئيل خارج الصين، إلا أنه ينبغي عليك التحقق من عدم إصابة جهازك على أي حال من الأحوال.

إذا وجدت KeyRaider على جهاوك، فيمكنك أيضاً عمل ريستور بنسخة iOS جديد لإزالة الملفات الخبيثة. ولكن يجب عليك ملاحظة أن هذه العملية سوف تزيل الجيلبريك من جهازك، وسوف تمسح كل بياناتك، وبالتالي سوف يكون عليك عمل جيلبريك لجهازك مرة أخرى، ولكن تأكد من حفظ نسخة احتياطية أولاً.

 

عن Mosba7

محمد مصباح.. مهتم بأحدث صيحات التكنولوجيا وخصوصاً ما يفيد المرء في الارتقاء بمستواه العلمي والمادي

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *