wirelurker

Palo Alto Networks-ის მკვლევარებმა გამოაქვეყნეს მათი მუშაობის შედეგი WireLurker ვირუსთან დაკავშირებით, რმელიც ორივე Mac OS და iOS სისტემებს ასნებოვნებს ბოლო 6 თვის განამვლობაში. მკვლევარები ამბობენ, რომ ვირუსის სამიზნე ჩინელი მომსხმარებლები არიან და ეს არის ახალი ერა Apple-ის დესკტოპ და მობილური პლატფორმების ვირუსებში.

WireLurker მალვერი ყველაზე დიდია მოცულობით ტროიანებს შორის და მას შეუძლია iOS მოწყობილობების შეტევა USB-ის საშალებით. როგორც ამბობენ მას შეუძლია დააინფიციოს მოწყობილობა ტრაციცილული ვირუსის მსგავსად და დააყენოს აპლიკაციების ჯეილბრეიქის გარეშე “საწარმოო მართვის” სისტემების საშუალებით.

WireLurker გამოყენებული იქნა 467 OS X აპლიკაციაში Maiyadi App Store-დან, რომელიც არის გარეშე აპლიკაციების მაღაზია ჩინეთში. ეს აპლიკაციები გადმოიწერა 356,104-ჯერ რითაც ათასობით მომხმარებელი დაინფიცირდა.

თუ მკველვარებს დავუჯერებთ Wire Lurker ელოდება iOS მოწყობილობის USB პორტზე მიერთებას, რის შემდეგადადც მასზე აყენებს აპლიკაციებს ჯეილბრეიქის გარეშე. ვირუსი ძალიან რთულად და კომპლექსურად არის მოწყობილი, აქვს მრავალი კომპონენტის მხარდაჭერა, შეუძლია თავის დამალვა, იყენებს შიფრაციას და რევერსული ინჟინერიისგან დაცვას.

ინსტალაციის შემდეგ მალვერი ამოიღებს ინფორმაციას კონტაქტების და მესიჯების შესახებ, ასევე შეუძლია განახლების მოთხოვნა შემტევებისგან. აღმოჩნდა რომ ეს მალვერი ატიური დამუშავეპის პროცესშია და ყოველდღიურად ახლდება.

Palo Alto Networks გვაძლევს რამდენიმე რეკომენდაციას თუ როგორ უნდა ავირიდოთ WireLurker-ის ინფექცია, მათ შორის ანტი-ვირუსულ პროდუქტს, აპიკაციების Mac App Store-დან დაყენებას, რომელიც აკრძალავს სხვა წყაროდან აპლიკაციების მოხვედრას სისტემაში. მომხმარებლებმა არ უნდა გადმოწერონ და დააყენონ თამაშები სხვა აპლიკაციების მაღაზიებიდან და ვებ-საიტებიდან ასევე თავი უნდა შეიკავონ ჯილბრექისგან.

ასევე თავი უნდა ავარიდოთ უცნობი საწარმოო მართვის პროფილებს და არ უნდა მავაერთოთ ჩვენი მოწყობილობები უცხო კომპიუტერებს და დამტენ მოწყობილობებს, რომლის წარმომავლობაც უცნობია.
Palo Alto Networks has notified Apple of the malware, but an Apple spokesperson declined to offer a comment.

Apple-ი სმხრიდან გაკეთებული განცხადებიდან ნათლად ჩანს, რომ კომპანია აღიარებს უსაფრთხოების პრობლემას და ამბობს, რომ მათ უკვე მიიღეს ზომები და iOS-ში და OS X-ში უკვე იდენტიფიცირებული აპლიკაცეიბი არ გაეშვება, ხოლო სხვა წყაროებიდან თავდაცვის მიზნით მომხმარებლებს ურჩევენ, რომ ისარგებლონ მხოლოდ სანდო წყაროებით.