感谢您的浏览!-荆楚网
感谢您的浏览!-荆楚网
感谢您的浏览!-荆楚网
首页 商业频道 家电数码 家电数码分类新闻 正文

新恶意软件瞄准苹果中国用户:可经USB感染

字号: 2014-11-07 08:30 来源:网易科技报道 我要评论(0)

核心提示:据国外媒体报道,硅谷安全公司Palo Alto Networks的研究人员近日表示,他们发现了黑客侵入苹果产品的一种新途径。

据国外媒体报道,硅谷安全公司Palo Alto Networks的研究人员近日表示,他们发现了黑客侵入苹果产品的一种新途径。该公司称,它发现了一起名为“WireLurker”的恶意软件攻击活动,其目标是苹果的移动用户和桌面用户。Palo Alto Networks称,这是“我们见到过的规模最大的恶意攻击”。

该恶意软件针对的是中国用户,能够规避,但它说明攻击者有了新途径来攻击苹果的iOS移动设备。

Palo Alto Networks称,WireLurker感染了中国第三方Mac应用商店麦芽地的400多个OS X应用程序;在过去的6个月里,467个受感染的应用程序被下载了超过35.6104万次,“可能已有数十万名用户受到影响”。

该公司称,用户如果有通过USB线将他们的iOS设备连接他们的Mac,那些移动设备也有可能遭到感染。“WireLurker会监测任何通过USB线连接受感染OS X电脑的iOS设备,一旦发现即在该设备上下载安装第三方应用程序,或者自动生成恶意程序,不管它有没越狱。”Palo Alto Networks安全研究人员指出,“正因为此,我们将其称作‘WireLurker’。”

通常来说,iOS用户得“越狱”才能够下载来自第三方的应用程序。而通过WireLurker,受感染的应用程序能够通过受感染的Mac OS X系统进入未越狱的iOS设备。所以,Palo Alto Networks的研究人员将WireLurker称为“iOS设备的一种新威胁”。

研究人员称,WireLurker一旦安装于Mac,该恶意程序就会密切监测对iOS设备的USB连接,一经发现即将其感染。一旦得手,WireLurker制造者就可能窃取受害者的通讯录,阅读短信,并定期从攻击者的命令与控制服务器获取更新。研究人员说,虽然攻击者的最终目标尚不清楚,但该恶意程序的更新颇为活跃。

“他们还在准备发动终极攻击。”Palo Alto Networks威胁情报总监莱恩·奥尔森(Ryan Olson)说,“尽管这种事件并不是第一次发生,但它让很多的攻击者知道,这是可以用来攻克苹果iOS设备防线的一种方法。”

奥尔森称Palo Alto Networks已经就它的发现告知了苹果,但苹果方面拒绝就他们的报告发表评论。

该公司给Mac和iOS用户的建议是,避免下载来自第三方的应用商店、下载网站或者不可信来源的Mac应用程序和游戏,不要将iOS设备连接到任何不可信的配件或者电脑。他们还建议用户将其iOS系统更新到最新版本。

另外,瑞典研究人员埃米尔·科瓦汉马尔(Emil Kvarnhammar)上周五称,他发现苹果最新的OS X操作系统Yosemite存在一个新的重大漏洞。他将该漏洞称作“Rootpipe”,它可让攻击者获得受害者的Mac的“root访问权限”,进而能够窃取个人信息,运行他们的自有程序。

到目前为止,还没有证据显示该漏洞实际上有没利用过,用户一般都能发现相关的安全提醒。黑客控制一台Mac的前提是:受害者忽略掉OS X弹出的所有安全警告。

苹果目前在针对Rootpipe漏洞做补丁,但还不清楚该补丁什么时候可以完成。

(本文来源:网易科技报道  编辑:曾露颖)

Tags:中国 恶意 苹果 用户 软件

感谢您的浏览!-荆楚网

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
已有0人参与

网友评论

用户名: 快速登录

每日推荐

感谢您的浏览!-荆楚网

焦点图片

感谢您的浏览!-荆楚网

排行榜

感谢您的浏览!-荆楚网