11月6日,纽约时报报道称,硅谷安全公司Palo Alto Networks的研究人员表示,他们发现新型恶意软件WireLurker,WireLurker可攻击苹果移动用户和桌面用户。
研究人员称:“这是迄今我们发现的影响范围最大的恶意软件。”
恶意软件可以破坏或窃取目标用户的信息。尽管WireLurker是瞄准中国苹果用户,而且用户可以避免感染,但这起事件意味着攻击者已经发现攻击iOS移动设备的新途径。
Palo Alto Networks公司表示,WireLurker已经通过麦芽地苹果论坛感染了超过400款Mac软件。过去六个月,467款受感染软件总下载量超过356,104次,可能已经影响数十万用户。
这家安全公司表示,如果用户让移动设备通过USB数据线连接Mac电脑,那么iOS设备也可能被感染。研究人员称:“WireLurker监视所有通过 USB数据线连接Mac电脑的iOS设备,无论iOS设备是否越狱,WireLurker都能安装第三方应用或自动生成恶意软件。因此,我们将它称作‘电线潜伏者’(wire lurker)。”
一般来说,只有越狱手机,或者采用免越狱方案,iOS用户才能从第三方下载应用。借助 WireLurker,受感染应用通过受感染的Mac OS X系统到达未越狱手机。正如Palo Alto Network研究人员所言,WireLurker代表一种“针对所有iOS设备的新式威胁”。
研究人员表示,当WireLurker安装到Mac电脑,恶意软件就会监听iOS设备的USB连接,一旦用户连接两款设备,它会立刻感染移动设备。感染之后,WireLurker开发者可窃取受害者的通讯录,读取iMessage信息,并定期请求更新。
尽管WireLurker开发者的最终目的尚不确定,但研究人员表示,这款恶意软件正不断被更新。
Palo Alto Networks智能防御部门主管赖安·奥尔森(Ryan Olson)表示:“他们仍在准备最后的攻击行动。尽管这是首次发生,但它向很多攻击者证明,这种方式可以攻破苹果围绕iOS设备打造的安全机制。”
奥尔森说,Palo Alto Networks已经向苹果告知此事,但苹果发言人尚未对报告发表评论。
Palo Alto Networks建议,Mac和iOS用户应该避免从第三方应用商店、下载站或不受信任的站点下载Mac软件或游戏,用户还应该避免让iOS设备连接不受信任的电脑。这家公司还建议用户将iOS应用升级到最新版本。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)