2014年11月7日星期五

纽时:来自中国的恶意软件威胁苹果用户



矽谷安全公司研究员周三说,一种起源于中国 的恶意软件 正威胁着数以十万计中国苹果电脑与智能手机用户的安全。Palo Alto网络公司报告说,它已经发现一个被称为WireLurker的恶意软件活动瞄准苹果手机和台式电脑用户。报告说这是他们迄今见过的“最大规模”的恶意软件活动。



已经影响数十万用户


时报》11月6日报导说,虽然这个恶意软件瞄准中国用户并且可以被避免,但是这个行动展示出攻击者瞄准苹果iOS手机设备的新方式。


位于加州圣克拉拉市的Palo Alto安全公司说,WireLurker通过麦芽地应用程序商店已经感染超过400个为苹果Mac OS X操作系统 设计的应用程序。麦芽地是中国一家第三方Mac应用软件商店。在过去六个月,Palo Alto网络公司说,有467个感染软件被下载 354次,“也许已经影响数十万用户”。


该公司说,如果用户通过USB电缆线将他们的手机设备跟Mac电脑连接,他们的iOS设备也可能被感染。Palo Alto网络安全研究员说,“WireLurker监视任何通过USB跟感染的OS X电脑连接的iOS设备,并且安装下载的第三方应用软件或在设备上自动生成恶意应用程序。”


通常,iOS用户仅仅在他们已经“破解”第三方的手机的时候,才可以从第三方下载应用程序。而通过WireLurker,一个感染的应用程序可以从一个感染的Mac OS X系统抵达一个 “未破解”的手机,这是为什么Palo Alto研究员说WireLurker代表着“一个威胁所有iOS设备的新品牌”。


在为最终的攻击做准备


》报导说,研究员说,一旦WireLurker被安装到一部Mac电脑,这个恶意软件就潜伏等待USB连接到一部iOS设备,然后立刻感染它。一旦感染,WireLurker的建立者就可以盗窃受害者的地址簿,读取iMessage短信并从攻击者的服务器上定时要求更新信息。虽然建立者最终的目的还不清楚,但是研究员说这个恶意软件在积极的更新。


“他们仍然在为最终的攻击做准备。”Palo Alto网络公司的威胁情报总监Ryan Olson说,“即使这是第一次发生这样的事情,它向很多攻击者展示出,这是可以攻破苹果在iOS设备周围建立的硬壳的一个方法。”


稍早前,监察中国网络审查活动的.org称,苹果云端储存服务iCloud遭到支持的黑客攻击,试图盗取密码、短信、照片和联络人清单等用户资料。


根据TechCrunch网站 ,苹果对恶意软件作出回应说,“我们了解到从一个下载网站发出的恶意软件瞄准中国用户,我们已经封锁了这种应用程序,以阻止它们启动。一如既往我们建议用户从可信任的来源下载和安装软件。”


此外,上周五瑞典一个研究员宣布他在苹果最新OS X操作系统Yosemite当中发现了一系列新的漏洞。这名研究员Emil Kvarnhammar说,这些漏洞允许攻击者获得对受害者Mac电脑的根访问权限或完全的管理员控制,允许攻击者盗窃信息或运行他们自己的程序。


责任编辑:高静 来源:



本文标签:, , , , , , ,






via 纽时:来自中国的恶意软件威胁苹果用户

没有评论:

发表评论