新種惡意程式WireLurker鎖定蘋果用戶,先感染Mac再傳染給iOS
資安業者Palo Alto Networks公布一個鎖定中國市場蘋果用戶的新惡意程式家族WireLurker,WireLurker已經感染位於中國的第三方Mac App Store─Maiyadi(麥芽地)中的467個OS X程式,且已有超過35萬次的下載量。當iOS裝置透過USB連結這些已下載惡意程式的Mac裝置時,就可能受到感染,且不論iOS裝置有無越獄(jailbreak)都可能受駭。
根據Palo Alto Networks的統計,Maiyadi應用程式商店中已有467個程式受到WireLurker的感染,最近半年這些程式總計已被下載超過35萬次,可能影響數十萬名Mac用戶。已被下載到Mac的WireLurker會偵測透過USB連結至該電腦的iOS裝置,然後嘗試於iOS裝置上安裝第三方程式或自動產生惡意程式,不論該iOS裝置是否已越獄。
一般而言,iOS裝置的使用者在未越獄的情況下無法自蘋果App Store以外的地方下載程式。但Palo Alto Networks指出,過去已有研究人員透過類似的方法來攻擊未越獄的iOS裝置,WireLurker結合了各種新技術得以對所有的iOS裝置帶來全新的威脅。
Palo Alto Networks表示,此一重新包裝OS X程式的手法是他們迄今所見規模最大的,不但是史上第二個透過OS X與iOS間的USB連結進行攻擊的惡意程式,也是第一個能自動產生惡意iOS程式的惡意軟體,還是第一個利用企業供應機制(enterprise provisioning)於未越獄iOS裝置上安裝第三方程式的惡意軟體。
WireLurker擁有複雜的架構,具備內含不同元件的各種版本,而且會藏匿檔案,模糊程式規則,而且有特製的加密方式以躲避防毒軟體的偵測。它可以用來竊取使用者行動裝置的資訊,還可定期更新指令。Palo Alto Networks認為駭客仍在持續發展WireLurker,且目前攻擊目的不明。
不論如何,Palo Alto Networks仍是建議iOS用戶不要破解相關裝置,倘若已經越獄破解,也只使用信譽良好的Cydia程式商店,同時避免於裝置上儲存機密資訊,其他必須注意的事項還包括採用最新的iOS版本、避免將iOS裝置連結到不可靠的電腦上,也最好不要自第三方應用程式商店下載Mac程式。(編譯/陳曉莉)
iThome
http://www.ithome.com.tw/news/92098
心得:
為了保護我的手機與電腦,我都裝...