Авторизация
 
  • 06:51 – Осколки счастья: смотреть 173-174 серию онлайн 
  • 06:51 – Вести в 20:00 последний выпуск 07 12 2016 смотреть онлайн 
  • 06:51 – Вечерний Ургант. Наташа Королева и Pet Shop Boys (07.12.2016) смотреть онлайн 
  • 06:51 – Отель Элеон 9 серия (08.12.2016) смотреть онлайн 

Китайський вірус "косить" пристрої Apple

162.158.78.139

Китайський вірус "косить" пристрої Apple

Дослідники з Palo Alto Networks виявили шкідливе програмне забезпечення WireLurker, яке вразило вже понад 350 тисяч iPhone і iPad, включаючи "незалочені" апарати.

Про це повідомляє "ITC".

Вірус почав своє поширення з китайського онлайн-магазину Maiyadi App Store, в якому користувачі OS X систем могли завантажити програмне забезпечення сторонніх виробників. Виявилося, що спочатку вірус зміг вразити 467 програм з каталогу цього магазину, які були завантажені більше 350 тисяч разів.

У свою чергу зараження iPhone або iPad відбувається в момент підключення за допомогою звичайного USB-кабелю до ураженого вірусом WireLurker комп'ютера. У процесі синхронізації або зарядки батареї відбувається прихована заміна деяких встановлених на iPhone/iPad додатків на їх заражені версії. Зловмисна заміна виконуваних файлів стала можлива завдяки рідко використовуваної технології, яка дозволяє великим компаніям встановлювати необхідний набір програмного забезпечення на велику кількість iOS-пристроїв. По всій видимості зловмисники підробили необхідний для такої операції сертифікат.

Найцікавіше, що зараження відбувається навіть на апаратах без jailbreak, хоча завжди вважалося, що саме такі пристрої в більшій мірі схильні проникненню вірусів. Однак різниця між такими апаратами все ж є - "нерозлочені" смартфони WireLurker завантажує нешкідливі комікси, тоді як на jailbreak-апаратах відбувається заміна додатків TaoBao і AliPay, які містять інформацію про платежі клієнтів (адреси, реквізити, дані кредитних карт).

Дослідники з Palo Alto Networks відзначають, що вірус WireLurker перебуває на етапі активної розробки і поки його творці тільки намацують слабкі місця системи iOS. Так як перший етап (проникнення) можна вважати успішно завершеним, цілком можна очікувати куди більш серйозних кроків - викрадення ID, злому пошти, викрадення фотографій, розсилання повідомлень за списком контактів, виконання віддалених команд і т. д.

Вже існує утиліта WireLurker Detector, яка дозволяє перевірити свій iPhone або iPad на зараження WireLurker, проте поки ви не впевнені в тому, що "діра" в системі безпеки вашого пристрою закрита, фахівці рекомендують не користуватися сторонніми магазинами додатків і не підключати свої апарати до потенційно небезпечних комп'ютерів навіть для зарядки.

Читать больше на gazeta.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Twitter