新恶意软件瞄准苹果中国用户:可经USB感染
据国外媒体报道,硅谷安全公司Palo Alto Networks的研究人员近日表示,他们发现了黑客侵入苹果产品的一种新途径。该公司称,它发现了一起名为“WireLurker”的恶意软件攻击活动,其目标是苹果的移动用户和桌面用户。Palo Alto Networks称,这是“我们见到过的规模最大的恶意攻击”。
该恶意软件针对的是中国用户,能够规避,但它说明攻击者有了新途径来攻击苹果的iOS移动设备。
Palo Alto Networks称,WireLurker感染了中国第三方Mac应用商店麦芽地的400多个OS X应用程序;在过去的6个月里,467个受感染的应用程序被下载了超过35.6104万次,“可能已有数十万名用户受到影响”。
该公司称,用户如果有通过USB线将他们的iOS设备连接他们的Mac,那些移动设备也有可能遭到感染。“WireLurker会监测任何通过USB线连接受感染OS X电脑的iOS设备,一旦发现即在该设备上下载安装第三方应用程序,或者自动生成恶意程序,不管它有没越狱。”Palo Alto Networks安全研究人员指出,“正因为此,我们将其称作‘WireLurker’。”
通常来说,iOS用户得“越狱”才能够下载来自第三方的应用程序。而通过WireLurker,受感染的应用程序能够通过受感染的Mac OS X系统进入未越狱的iOS设备。所以,Palo Alto Networks的研究人员将WireLurker称为“iOS设备的一种新威胁”。
研究人员称,WireLurker一旦安装于Mac,该恶意程序就会密切监测对iOS设备的USB连接,一经发现即将其感染。一旦得手,WireLurker制造者就可能窃取受害者的通讯录,阅读短信,并定期从攻击者的命令与控制服务器获取更新。研究人员说,虽然攻击者的最终目标尚不清楚,但该恶意程序的更新颇为活跃。
“他们还在准备发动终极攻击。”Palo Alto Networks威胁情报总监莱恩·奥尔森(Ryan Olson)说,“尽管这种事件并不是第一次发生,但它让很多的攻击者知道,这是可以用来攻克苹果iOS设备防线的一种方法。”
奥尔森称Palo Alto Networks已经就它的发现告知了苹果,但苹果方面拒绝就他们的报告发表评论。
该公司给Mac和iOS用户的建议是,避免下载来自第三方的应用商店、下载网站或者不可信来源的Mac应用程序和游戏,不要将iOS设备连接到任何不可信的配件或者电脑。他们还建议用户将其iOS系统更新到最新版本。
另外,瑞典研究人员埃米尔·科瓦汉马尔(Emil Kvarnhammar)上周五称,他发现苹果最新的OS X操作系统Yosemite存在一个新的重大漏洞。他将该漏洞称作“Rootpipe”,它可让攻击者获得受害者的Mac的“root访问权限”,进而能够窃取个人信息,运行他们的自有程序。
到目前为止,还没有证据显示该漏洞实际上有没利用过,用户一般都能发现相关的安全提醒。黑客控制一台Mac的前提是:受害者忽略掉OS X弹出的所有安全警告。