新惡意軟件瞄準蘋果中國用戶:可經USB感染
據國外媒體報道,硅谷安全公司Palo Alto Networks的研究人員近日表示,他們發現了黑客侵入蘋果產品的一種新途徑。該公司稱,它發現了一起名爲“WireLurker”的惡意軟件攻擊活動,其目標是蘋果的移動用戶和桌面用戶。Palo Alto Networks稱,這是“我們見到過的規模最大的惡意攻擊”。
該惡意軟件針對的是中國用戶,能夠規避,但它說明攻擊者有了新途徑來攻擊蘋果的iOS移動設備。
Palo Alto Networks稱,WireLurker感染了中國第三方Mac應用商店麥芽地的400多個OS X應用程序;在過去的6個月裡,467個受感染的應用程序被下載了超過35.6104萬次,“可能已有數十萬名用戶受到影響”。
該公司稱,用戶如果有通過USB線將他們的iOS設備連接他們的Mac,那些移動設備也有可能遭到感染。“WireLurker會監測任何通過USB線連接受感染OS X電腦的iOS設備,一旦發現即在該設備上下載安裝第三方應用程序,或者自動生成惡意程序,不管它有沒越獄。”Palo Alto Networks安全研究人員指出,“正因爲此,我們將其稱作‘WireLurker’。”
通常來說,iOS用戶得“越獄”才能夠下載來自第三方的應用程序。而通過WireLurker,受感染的應用程序能夠通過受感染的Mac OS X系統進入未越獄的iOS設備。所以,Palo Alto Networks的研究人員將WireLurker稱爲“iOS設備的一種新威脅”。
研究人員稱,WireLurker一旦安裝於Mac,該惡意程序就會密切監測對iOS設備的USB連接,一經發現即將其感染。一旦得手,WireLurker製造者就可能竊取受害者的通訊錄,閱讀短信,並定期從攻擊者的命令與控制服務器獲取更新。研究人員說,雖然攻擊者的最終目標尚不清楚,但該惡意程序的更新頗爲活躍。
“他們還在準備發動終極攻擊。”Palo Alto Networks威脅情報總監萊恩·奧爾森(Ryan Olson)說,“儘管這種事件並不是第一次發生,但它讓很多的攻擊者知道,這是可以用來攻克蘋果iOS設備防線的一種方法。”
奧爾森稱Palo Alto Networks已經就它的發現告知了蘋果,但蘋果方面拒絕就他們的報告發表評論。
該公司給Mac和iOS用戶的建議是,避免下載來自第三方的應用商店、下載網站或者不可信來源的Mac應用程序和遊戲,不要將iOS設備連接到任何不可信的配件或者電腦。他們還建議用戶將其iOS系統更新到最新版本。
另外,瑞典研究人員埃米爾·科瓦漢馬爾(Emil Kvarnhammar)上週五稱,他發現蘋果最新的OS X操作系統Yosemite存在一個新的重大漏洞。他將該漏洞稱作“Rootpipe”,它可讓攻擊者獲得受害者的Mac的“root訪問權限”,進而能夠竊取個人信息,運行他們的自有程序。
到目前爲止,還沒有證據顯示該漏洞實際上有沒利用過,用戶一般都能發現相關的安全提醒。黑客控制一臺Mac的前提是:受害者忽略掉OS X彈出的所有安全警告。