wirelurker

FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
苹果恶意软件WireLurker锁定Mac OS X和iOS设备 Sphinx专栏作者2014-11-09共193233人围观，发现 14 个不明物体资讯
11月5日，一款名为WireLurker的全新系列恶意软件突然出现，让人猝不及防。该恶意软件能够感染运行苹果移动iOS平台的设备以及台式机的Mac OS X操作系统。网络安全公司Palo Alto Networks发现了这一威胁，并认为WireLurker可能会将与日俱增的苹果恶意软件带向一个全新领域。

smashedapple1.png

近年来，专家不断警告人们要小心针对苹果系统的恶意软件潮即将来临，而狂热的果粉们则以同样夸张的方式回应称，苹果设备对恶意软件完全免疫。但和其他事物一样，现实情况总是介于两种极端说法之间：苹果恶意软件确实介于两者之间，但散播范围远不如Windows和安卓系统恶意软件如此之广。

Palo Alto Networks的研究人员Claud Xiao说

“WireLurker被用于在麦芽地苹果商店中的467个OS X应用中植入木马病毒。麦芽地是中国地区的一家第三方Mac应用商店。最近6个月，有467款受感染的应用被下载了356,104次，受影响用户可能达到数十万。”
须明确的一点是：虽然此威胁只感染了中国一个流行应用商店中的用户，但这并不意味着不会再散布到其他地方。

但有意思的是，WireLurker与之前大多数iOS威胁不同，它甚至能感染没有越狱的设备。这也是为什么Palo Alto Networks认为WireLurker很可能会成为苹果恶意软件发展过程中的分水岭的原因。但这只是五大原因中的其中一个原因。

其他四个原因分别是：

1、WireLurker的传播规模相当之大，之前的苹果恶意软件系列与之相比可谓小巫见大巫
2、这是第二个能够通过USB攻击iOS设备的已知威胁（如通过USB接口插入Mac的iOS设备）
3、它能自动生成恶意应用；
4、它是已知恶意软件中，第一个能感染出厂安装的iOS应用的病毒。
#WireLurker苹果#恶意软件感染#OSX设备，然后通过USB接口将自身复制到#iOS设备

WireLurker的工作方式

WireLurker的工作方式如下：借助标准感染载体先感染Mac设备，然后等待用户通过Mac设备的USB端口连接iOS设备。一旦连接后，WireLurker即会在iOS设备上自动安装恶意程序。尤其是会搜寻三种常用应用 — eBay中国版、PayPal和一种流行的照片编辑器。恶意应用安装后，WireLurker会卸载这些应用的合法版本，而用恶意版本取而代之。

wirelurker-install.png

研究人员称，WireLurker还处于积极开发阶段，因此很可能会变化，目前还没法确定它的目的是什么。就在本文发布前不久，Palo Alto
Networks告诉Threatpost说，苹果公司已迅速采取行动，撤销了WireLurkers的恶意证书，并且此病毒的作者们已经收手，不再继续
恶意软件开发行动。

如何保护你的设备

Palo Alto Networks提供了各种有关如何避免网络感染WireLurker的提示。其中大多数建议是针对企业的，但其中有些内容我们想再次强调，以保护您的设备：

1.运行反病毒软件并实时更新。
2.检查OS X操作系统的”系统偏好设置”>”安全性与隐私”，在”允许从以下位置下载的应用程序”中，选中”App Store和被认可的开发者”。
3.请注意：不要从第三方商店下载应用。
4.实时更新iOS和OS X系统。
5.小心不要在别人的电脑上插入您的iOS设备进行充电。
在我们讨论WireLurker的时候，卡巴斯基实验室的员工正在紧张地调查WireLurker。今天晚些时候我们会将分析结果发布到Securelist网站上。也就是说，卡巴斯基实验室的产品可以检测到这一威胁，并当作木马病毒Downloader.OSX.WireLurker.a予以拦截。

[转载自卡巴斯基官方博客，FreeBuf.COM将带来跟踪报道]

Sphinx
Sphinx
412 篇文章
等级： 9级
||
上一篇：小心你的会员卡：黑客超低价出售希尔顿酒店集团会员卡和积分下一篇：一周海外安全事件回顾（10.27-11.02）：要命的黑客攻击
发表评论已有 14 条评论

嘎巴嘎巴 (6级) -------- 2014-11-09回复 1楼
首先

亮了(2)

LittleHann 认证作者(5级) 阿里巴巴安全工程师 2014-11-09回复
@嘎巴嘎巴你得

亮了(0)

马斯特 2014-11-09回复
有台Macbook :)

亮了(0)

酱泥 2014-11-09回复
@LittleHann 有苹果电脑：(

亮了(0)

lumia70 (1级) 2014-11-09回复
@LittleHann 有个

亮了(0)

Mystery 认证作者(6级) 403Art Co-Funder 2014-11-09回复
@lumia70 M

亮了(0)

luguo 2014-11-09回复
@嘎巴嘎巴一台

亮了(0)

汐溯溟洄 (4级) 是个人。 2014-11-09回复 2楼
这是不是说明了苹果系统的用户量和兼容性大有提升啊

亮了(2)

撸sir (1级) 2014-11-09回复 3楼
我中弹了 :!:

亮了(0)

MartinChang (2级) 2014-11-09回复 4楼
1, 打开终端

2, 输入以下命令, 下载脚本

curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

3, 运行脚本

python WireLurkerDetectorOSX.py

4, 如果显示 Your OS X system isn’t infected by the WireLurker. Thank you! 则表明你的 Mac 没有被感染, 恭喜! 如果找到相关文件, 就会列表出来, 用户可以一一删除.

亮了(4)

何沐- 2014-11-09回复 5楼
说明mac普及率高了是么。。。

亮了(0)

/mg凤舞九天 (2级) 2014-11-10回复 6楼
贫民一个，养不起苹果设备。。。

亮了(0)

无想定 2014-11-10回复 7楼
原来病毒是pp助手做的！我靠垃圾助手

亮了(0)

Xgrick 2014-11-10回复 8楼
赶脚和迅雷那次相似~

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Sphinx
Sphinx专栏作者

这家伙太懒了，什么都没写

412
文章数
89
评论数
最近文章
BUF 早餐铺 | Facebook再曝数据丑闻：1.2亿用户数据面临泄露风险；自2012年以来，所有Android设备都受到RAMpage漏洞的影响；Gentoo GitHub镜像被黑客攻击
2018.07.02

BUF 早餐铺 | WebAssembly的修改会使得Meltdown和Spectre补丁失效；英国税务局记录了510万英国人的声音；苹果回应iPhone密码被暴力破解：测试是错误的
2018.06.26

快讯 | 黑龙江高考查分官网瘫痪，查询入口被微信封锁
2018.06.25

浏览更多
相关阅读
黑客开发无人机窃取路人手机隐私信息趋势科技警告出现专盗图片文件的病毒漏洞奖励计划初见成效：微软发现“幽灵”变体斯诺登再出山，质疑ISIS巴黎攻击宣传视频CNNVD关于WannaCry勒索软件攻击事件的分析报告
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

wirelurker

文章评论