新闻 > 科教 > 正文

纽时:来自中国的恶意软件 威胁苹果用户

硅谷安全公司研究员周三说,一种起源于中国的恶意软件正威胁着数以十万计中国苹果电脑与智能手机用户的安全。Palo Alto网络公司报告说,它已经发现一个被称为WireLurker的恶意软件活动瞄准苹果手机和台式电脑用户。报告说这是他们迄今见过的“最大规模”的恶意软件活动。

已经影响数十万用户

纽约时报》11月6日报导说,虽然这个恶意软件瞄准中国用户并且可以被避免,但是这个行动展示出攻击者瞄准苹果iOS手机设备的新方式。

位于加州圣克拉拉市的Palo Alto安全公司说,WireLurker通过麦芽地应用程序商店已经感染超过400个为苹果Mac OS X操作系统设计的应用程序。麦芽地是中国一家第三方Mac应用软件商店。在过去六个月,Palo Alto网络公司说,有467个感染软件被下载356104次,“也许已经影响数十万用户”。

该公司说,如果用户通过USB电缆线将他们的手机设备跟Mac电脑连接,他们的iOS设备也可能被感染。Palo Alto网络安全研究员说,“WireLurker监视任何通过USB跟感染的OS X电脑连接的iOS设备,并且安装下载的第三方应用软件或在设备上自动生成恶意应用程序。”

通常,iOS用户仅仅在他们已经“破解”第三方的手机的时候,才可以从第三方下载应用程序。而通过WireLurker,一个感染的应用程序可以从一个感染的Mac OS X系统抵达一个“未破解”的手机,这是为什么Palo Alto研究员说WireLurker代表着“一个威胁所有iOS设备的新品牌”。

在为最终的攻击做准备

《纽约时报》报导说,研究员说,一旦WireLurker被安装到一部Mac电脑,这个恶意软件就潜伏等待USB连接到一部iOS设备,然后立刻感染它。一旦感染,WireLurker的建立者就可以盗窃受害者的地址簿,读取iMessage短信并从攻击者的服务器上定时要求更新信息。虽然建立者最终的目的还不清楚,但是研究员说这个恶意软件在积极的更新。

“他们仍然在为最终的攻击做准备。”Palo Alto网络公司的威胁情报总监Ryan Olson说,“即使这是第一次发生这样的事情,它向很多攻击者展示出,这是可以攻破苹果在iOS设备周围建立的硬壳的一个方法。”

稍早前,监察中国网络审查活动的GreatFire.org称,苹果云端储存服务iCloud遭到中共政府支持的黑客攻击,试图盗取密码、短信、照片和联络人清单等用户资料。

根据TechCrunch网站,苹果对恶意软件作出回应说,“我们了解到从一个下载网站发出的恶意软件瞄准中国用户,我们已经封锁了这种应用程序,以阻止它们启动。一如既往我们建议用户从可信任的来源下载和安装软件。”

此外,上周五瑞典一个研究员宣布他在苹果最新OS X操作系统Yosemite当中发现了一系列新的漏洞。这名研究员Emil Kvarnhammar说,这些漏洞允许攻击者获得对受害者Mac电脑的根访问权限或完全的管理员控制,允许攻击者盗窃信息或运行他们自己的程序。

责任编辑: 李华  来源:纽约时报 转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2014/1107/468927.html