新恶意软件瞄准苹果中国用户:可经USB感染

  据国外媒体报道,硅谷安全公司Palo Alto Networks的研究人员近日表示,他们发现了黑客侵入苹果产品的一种新途径。该公司称,它发现了一起名为“WireLurker”的恶意软件攻击活动,其目标是苹果的移动用户和桌面用户。Palo Alto Networks称,这是“我们见到过的规模最大的恶意攻击”。

  据国外媒体报道,硅谷安全公司Palo Alto Networks的研究人员近日表示,他们发现了黑客侵入苹果产品的一种新途径。该公司称,它发现了一起名为“WireLurker”的恶意软件攻击活动,其目标是苹果的移动用户和桌面用户。Palo Alto Networks称,这是“我们见到过的规模最大的恶意攻击”。

  该恶意软件针对的是中国用户,能够规避,但它说明攻击者有了新途径来攻击苹果的iOS移动设备。

  Palo Alto Networks称,WireLurker感染了中国第三方Mac应用商店麦芽地的400多个OS X应用程序;在过去的6个月里,467个受感染的应用程序被下载了超过35.6104万次,“可能已有数十万名用户受到影响”。

  该公司称,用户如果有通过USB线将他们的iOS设备连接他们的Mac,那些移动设备也有可能遭到感染。“WireLurker会监测任何通过USB线连接受感染OS X电脑的iOS设备,一旦发现即在该设备上下载安装第三方应用程序,或者自动生成恶意程序,不管它有没越狱。”Palo Alto Networks安全研究人员指出,“正因为此,我们将其称作‘WireLurker’。”

  通常来说,iOS用户得“越狱”才能够下载来自第三方的应用程序。而通过WireLurker,受感染的应用程序能够通过受感染的Mac OS X系统进入未越狱的iOS设备。所以,Palo Alto Networks的研究人员将WireLurker称为“iOS设备的一种新威胁”。

  研究人员称,WireLurker一旦安装于Mac,该恶意程序就会密切监测对iOS设备的USB连接,一经发现即将其感染。一旦得手,WireLurker制造者就可能窃取受害者的通讯录,阅读短信,并定期从攻击者的命令与控制服务器获取更新。研究人员说,虽然攻击者的最终目标尚不清楚,但该恶意程序的更新颇为活跃。

  “他们还在准备发动终极攻击。”Palo Alto Networks威胁情报总监莱恩·奥尔森(Ryan Olson)说,“尽管这种事件并不是第一次发生,但它让很多的攻击者知道,这是可以用来攻克苹果iOS设备防线的一种方法。”

  奥尔森称Palo Alto Networks已经就它的发现告知了苹果,但苹果方面拒绝就他们的报告发表评论。

  该公司给Mac和iOS用户的建议是,避免下载来自第三方的应用商店、下载网站或者不可信来源的Mac应用程序和游戏,不要将iOS设备连接到任何不可信的配件或者电脑。他们还建议用户将其iOS系统更新到最新版本。

  另外,瑞典研究人员埃米尔·科瓦汉马尔(Emil Kvarnhammar)上周五称,他发现苹果最新的OS X操作系统Yosemite存在一个新的重大漏洞。他将该漏洞称作“Rootpipe”,它可让攻击者获得受害者的Mac的“root访问权限”,进而能够窃取个人信息,运行他们的自有程序。

  到目前为止,还没有证据显示该漏洞实际上有没利用过,用户一般都能发现相关的安全提醒。黑客控制一台Mac的前提是:受害者忽略掉OS X弹出的所有安全警告。

  苹果目前在针对Rootpipe漏洞做补丁,但还不清楚该补丁什么时候可以完成。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

为您推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部