中國驚現(xiàn)針對(duì)蘋果手機(jī)和電腦的病毒W(wǎng)ireLurker ,目前已有數(shù)十萬臺(tái)設(shè)備受到感染。
據(jù)《紐約時(shí)報(bào)》,加州的網(wǎng)絡(luò)安全軟件商Palo Alto Networks近日發(fā)現(xiàn)了一個(gè)名為“WireLurker”的針對(duì)蘋果產(chǎn)品的惡意軟件。搭載OS X系統(tǒng)的Mac筆記本電腦和iOS系統(tǒng)的iPhone手機(jī)和iPad平板電腦都是其攻擊對(duì)象。
該公司表示,這個(gè)惡意軟件主要針對(duì)中國大陸用戶,是目前為止發(fā)現(xiàn)的最大規(guī)模的惡意軟件。
WireLurker是通過USB從Mac感染iOS的,表現(xiàn)類似于傳統(tǒng)的電腦病毒,而且是第一個(gè),能在未越獄iOS設(shè)備上安裝第三方軟件的惡意軟件。
目前為止,WireLurker主要來源是某App Store,這是中國大陸的一個(gè)第三方軟件商店。已經(jīng)400多個(gè)Mac電腦的APP被感染,有35.6萬次的軟件下載量,意味著有數(shù)十萬名用戶被感染。
安全研究人員表示,只要蘋果筆記本電腦被感染,那么連接到該設(shè)備的所有iOS手機(jī)和平板電腦都可能被感染。WireLurker會(huì)搜索通過USB連接到Mac的iOS設(shè)備,然后下載惡意軟件,或者自動(dòng)生成惡意軟件,并且將其安裝到iOS設(shè)備上,無論iOS設(shè)備是否越獄。
該病毒可以不經(jīng)過官方的APP Store就實(shí)現(xiàn)對(duì)APP的安裝。這涉及到一個(gè)名為“企業(yè)部署”(enterprise provisioning)的技術(shù),該技術(shù)原本是為了讓企業(yè)為員工統(tǒng)一安裝內(nèi)部軟件之用。
以前也有研究人員通過“企業(yè)部署”方式攻擊設(shè)備,不過這次的WireLurker有一些新技術(shù),復(fù)雜的編碼結(jié)構(gòu),多個(gè)組件版本,隱藏文件,編碼模糊化,自定義加密以阻止逆編譯,因此可以說是對(duì)iOS設(shè)備的全新威脅。
被安裝到iOS設(shè)備上以后,WireLurker會(huì)收集各種用戶信息,包括聯(lián)絡(luò)人和iMessages,并且能向黑客發(fā)送升級(jí)請(qǐng)求,安全人員表示W(wǎng)ireLurker無疑還在繼續(xù)開發(fā)更新中,其最終目標(biāo)不明確
安全人員已經(jīng)向蘋果通報(bào)WireLurker,不過蘋果謝絕回應(yīng)媒體采訪。安全人員建議用戶使用蘋果Mac App Store里的一款殺毒軟件,在Mac OS X上不要安裝未知第三方軟件,不要下載和運(yùn)行第三方App Store,網(wǎng)站等未知來源的軟件、游戲。
如今,蘋果在中國正面臨著越來越多的安全挑戰(zhàn)。上個(gè)月,蘋果CEO蒂姆庫克在北京拜訪了中國官員,討論數(shù)據(jù)安全問題。
上個(gè)月,蘋果公司向消費(fèi)者發(fā)出警告稱,發(fā)現(xiàn)了“有組織的網(wǎng)絡(luò)攻擊”,企圖竊取iCloud用戶的個(gè)人資料,并重申將“堅(jiān)定不移地致力于保護(hù)客戶的隱私和安全”。(摘自華爾街見聞)
【什么是WireLurker病毒?】
這是目前通過蘋果OSX應(yīng)用傳播的規(guī)模最大的木馬病毒。其攻擊能力可跨越蘋果臺(tái)式和移動(dòng)操作系統(tǒng)。目前這種病毒只影響中國第三方應(yīng)用商店麥芽地的用戶。
這是第一個(gè)能像傳統(tǒng)病毒那樣感染已安裝iOS應(yīng)用的惡意軟件,第一個(gè)通過雙重文件置換自動(dòng)生成帶病毒iOS應(yīng)用的惡意軟件,也是第一個(gè)能在未"越獄"蘋果移動(dòng)設(shè)備上安裝第三方應(yīng)用的惡意軟件,對(duì)所有蘋果移動(dòng)設(shè)備構(gòu)成了一種新的威脅。
WireLurker可以收集蘋果移動(dòng)設(shè)備上存儲(chǔ)的個(gè)人敏感信息,但這個(gè)惡意軟件還在發(fā)展中,制造者的最終目的尚不明確。
【W(wǎng)ireLurker病毒怎么攻擊蘋果IOS?】
通過麥芽地提供的MacOSX應(yīng)用感染蘋果臺(tái)式計(jì)算機(jī),然后對(duì)通過USB線與中毒計(jì)算機(jī)相連的蘋果移動(dòng)設(shè)備發(fā)動(dòng)攻擊,在蘋果移動(dòng)設(shè)備上任意安裝未經(jīng)蘋果允許的第三方應(yīng)用,或自動(dòng)生成帶有惡意軟件的iOS移動(dòng)應(yīng)用,而不管設(shè)備是否已經(jīng)"越獄"。
【W(wǎng)ireLurker病毒影響?】
過去半年來,WireLurker感染了麥芽地提供的467個(gè)應(yīng)用,這些應(yīng)用已被下載了35.6萬多次。
以上就是關(guān)于 什么是WireLurker病毒,針對(duì)蘋果設(shè)備的惡意病毒 的介紹,各位果粉需要注意自己的蘋果設(shè)備是否感染了這類病毒,及時(shí)處理。
關(guān)于我們 廣告服務(wù) 手機(jī)版 投訴文章:39 60 2 914 2@qq.com
Copyright (C) 1999-2020 www.w4vfr.cn 愛好者日?qǐng)?bào)網(wǎng) 版權(quán)所有 聯(lián)系網(wǎng)站:39 60 2 914 2@qq.com