Авторизация
 
  • 20:43 – Званый ужин эфир 17 01 2017, неделя 421 суперигра, день 2: языческая Русь 
  • 20:43 – Группа «Пающие трусы» на Евровидении-2017 могут представить Украину 
  • 20:42 – Гречанка сериал (2017) 11, 12 серия смотреть онлайн от 17.01.2017 
  • 20:42 – Склифосовский 2017 Реанимация 5 сезон 3 и 4 серии, смотреть онлайн сегодня 17.01.2017: новая должность доктора Брагина 

Китайський вірус "косить" пристрої Apple

172.68.65.126

Китайський вірус "косить" пристрої Apple

Дослідники з Palo Alto Networks виявили шкідливе програмне забезпечення WireLurker, яке вразило вже понад 350 тисяч iPhone і iPad, включаючи "незалочені" апарати.

Про це повідомляє "ITC".

Вірус почав своє поширення з китайського онлайн-магазину Maiyadi App Store, в якому користувачі OS X систем могли завантажити програмне забезпечення сторонніх виробників. Виявилося, що спочатку вірус зміг вразити 467 програм з каталогу цього магазину, які були завантажені більше 350 тисяч разів.

У свою чергу зараження iPhone або iPad відбувається в момент підключення за допомогою звичайного USB-кабелю до ураженого вірусом WireLurker комп'ютера. У процесі синхронізації або зарядки батареї відбувається прихована заміна деяких встановлених на iPhone/iPad додатків на їх заражені версії. Зловмисна заміна виконуваних файлів стала можлива завдяки рідко використовуваної технології, яка дозволяє великим компаніям встановлювати необхідний набір програмного забезпечення на велику кількість iOS-пристроїв. По всій видимості зловмисники підробили необхідний для такої операції сертифікат.

Найцікавіше, що зараження відбувається навіть на апаратах без jailbreak, хоча завжди вважалося, що саме такі пристрої в більшій мірі схильні проникненню вірусів. Однак різниця між такими апаратами все ж є - "нерозлочені" смартфони WireLurker завантажує нешкідливі комікси, тоді як на jailbreak-апаратах відбувається заміна додатків TaoBao і AliPay, які містять інформацію про платежі клієнтів (адреси, реквізити, дані кредитних карт).

Дослідники з Palo Alto Networks відзначають, що вірус WireLurker перебуває на етапі активної розробки і поки його творці тільки намацують слабкі місця системи iOS. Так як перший етап (проникнення) можна вважати успішно завершеним, цілком можна очікувати куди більш серйозних кроків - викрадення ID, злому пошти, викрадення фотографій, розсилання повідомлень за списком контактів, виконання віддалених команд і т. д.

Вже існує утиліта WireLurker Detector, яка дозволяє перевірити свій iPhone або iPad на зараження WireLurker, проте поки ви не впевнені в тому, що "діра" в системі безпеки вашого пристрою закрита, фахівці рекомендують не користуватися сторонніми магазинами додатків і не підключати свої апарати до потенційно небезпечних комп'ютерів навіть для зарядки.

Читать больше на gazeta.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter