Авторизация
 
  • 07:40 – Владимир Кличко вновь потерпел поражение 
  • 07:40 – Папа Римский очень встревожен страшной правдой: тайное обращение к мировым лидерам 
  • 07:40 – Ушел из жизни известный украинский писатель Борис Олейник 
  • 07:38 – Світське життя. Рік Голосу: смотреть выпуск онлайн (эфир от 30.04.2017) 

Китайський вірус "косить" пристрої Apple

172.68.65.84

Китайський вірус "косить" пристрої Apple

Дослідники з Palo Alto Networks виявили шкідливе програмне забезпечення WireLurker, яке вразило вже понад 350 тисяч iPhone і iPad, включаючи "незалочені" апарати.

Про це повідомляє "ITC".

Вірус почав своє поширення з китайського онлайн-магазину Maiyadi App Store, в якому користувачі OS X систем могли завантажити програмне забезпечення сторонніх виробників. Виявилося, що спочатку вірус зміг вразити 467 програм з каталогу цього магазину, які були завантажені більше 350 тисяч разів.

У свою чергу зараження iPhone або iPad відбувається в момент підключення за допомогою звичайного USB-кабелю до ураженого вірусом WireLurker комп'ютера. У процесі синхронізації або зарядки батареї відбувається прихована заміна деяких встановлених на iPhone/iPad додатків на їх заражені версії. Зловмисна заміна виконуваних файлів стала можлива завдяки рідко використовуваної технології, яка дозволяє великим компаніям встановлювати необхідний набір програмного забезпечення на велику кількість iOS-пристроїв. По всій видимості зловмисники підробили необхідний для такої операції сертифікат.

Найцікавіше, що зараження відбувається навіть на апаратах без jailbreak, хоча завжди вважалося, що саме такі пристрої в більшій мірі схильні проникненню вірусів. Однак різниця між такими апаратами все ж є - "нерозлочені" смартфони WireLurker завантажує нешкідливі комікси, тоді як на jailbreak-апаратах відбувається заміна додатків TaoBao і AliPay, які містять інформацію про платежі клієнтів (адреси, реквізити, дані кредитних карт).

Дослідники з Palo Alto Networks відзначають, що вірус WireLurker перебуває на етапі активної розробки і поки його творці тільки намацують слабкі місця системи iOS. Так як перший етап (проникнення) можна вважати успішно завершеним, цілком можна очікувати куди більш серйозних кроків - викрадення ID, злому пошти, викрадення фотографій, розсилання повідомлень за списком контактів, виконання віддалених команд і т. д.

Вже існує утиліта WireLurker Detector, яка дозволяє перевірити свій iPhone або iPad на зараження WireLurker, проте поки ви не впевнені в тому, що "діра" в системі безпеки вашого пристрою закрита, фахівці рекомендують не користуватися сторонніми магазинами додатків і не підключати свої апарати до потенційно небезпечних комп'ютерів навіть для зарядки.

Читать больше на gazeta.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter