• WAP手机版 RSS订阅 加入收藏  设为首页
互联网和IT

恶意软件瞄准了在中国的苹果用户

时间:2014-11-6 11:01:31   作者:未知   来源:免费文章网   阅读:231   评论:0
内容摘要:研究人员在美国硅谷安全公司周三表示,他们已经发现了一种新的方式,其中黑客可以感染Apple产品。该公司的PaloAlto网络公司,报告说,它已经发现了恶意软件的活动称为WireLurker针对苹果的移动和桌面用户,并说这是“最大的规模,我们见过。”虽然恶意软件-设计造成的损坏或窃...
研究人员在美国硅谷安全公司周三表示,他们已经发现了一种新的方式,其中黑客可以感染Apple产品。

该公司的PaloAlto网络公司,报告说,它已经发现了恶意软件的活动称为WireLurker针对苹果的移动和桌面用户,并说这是“最大的规模,我们见过。”

虽然恶意软件-设计造成的损坏或窃取信息的恶意软件-是针对中国用户,并能够避免,活动表明,攻击者瞄准苹果iOS移动设备的新方式。

保安公司,总部设在加利福尼亚州圣克拉拉市。他说,WireLurker已经感染过Maiyadi应用程序商店,在中国的第三方的Mac应用商店专为苹果的MacOSX操作系统的400多个应用程序。在过去的六个月中,帕洛阿尔托网络公司表示,受感染的467应用被下载超过356104次,“可能影响数以十万计的用户。”

该公司表示,用户的iOS设备也可能受到感染,如果他们通过USB线连接移动设备到他们的Mac电脑。“WireLurker监控通过USB与感染OSX电脑连接的任何iOS设备,并下载安装第三方应用程序或自动生成恶意应用到设备上,无论是越狱”的PaloAltoNetworks安全研究人员说。“这就是我们所说的它的原因”丝潜伏者。'“

通常情况下,iOS用户可以下载第三方应用程序,只有当他们有“越狱”自己的手机,或改变其运行软件的苹果公司没有授权。随着WireLurker,受感染的应用程序可以从被感染的MacOSX系统,这是实现非越狱的手机为什么帕洛阿尔托网络研究人员说,WireLurker代表了“新品牌威胁到所有iOS设备。”

研究人员说,一旦WireLurker安装在Mac上的恶意软件监听USB连接到iOS设备,并立即感染了。一旦感染,WireLurker的创建者可以窃取受害者的地址簿,阅读的iMessage短信和定期要求从攻击者的命令和控制服务器的更新。虽然创作者的最终目的尚不清楚,研究人员说,恶意软件正在被更新。

“他们还在准备为最终攻击,”瑞恩·奥尔森,威胁情报的帕洛阿尔托网络公司的董事。“虽然这是第一次发生这种情况,它说明了很多攻击者,这是一个可以用来通过坚硬的外壳,苹果已经围绕其iOS设备破解的方法。”

奥尔森先生说的PaloAlto网络公司发出警告,提醒苹果公司的调查结果,但苹果发言人拒绝就其报告提出意见。

该公司的意见,Mac和iOS用户是为了避免下载Mac应用程序或游戏从任何第三方应用商店,下载网站或不可信来源或iOS设备连接到任何不信任的附件或计算机。他们还建议用户保持的iOS软件是最新的。

另外,上周五在瑞典的研究人员宣布,他已发现在优山美地,苹果最新的MacOSX操作系统一个严重的新漏洞。研究员,周华健Kvarnhammar表示该漏洞,他称之为“Rootpipe”,允许攻击者获得“root访问权限”,或者完全的管理控制,受害者的Mac电脑,使他们能够窃取信息或自己的运行程序。

迄今为止,没有证据表明该漏洞实际上已经开发并在这里也一样,这将是困难的普通的Mac用户偶然发现。对于黑客获得一台Mac的控制下,受害人需要忽略所有的OSX弹出安全警告。

苹果目前正在修补Rootpipe漏洞,但目前尚不清楚何时该补丁将完成。

出处:免费文章网
网址:http://www.mfwzw.com
转载时请注明出处和网址


相关评论
Copyright © 2013- 免费文章网 陇ICP备14001872号-4