Top 5 razões para implantar VMware com Tegile
Parece que o malware WireLurker ameaçando Macs, iPads e iPhones tem, por enquanto, foi parcialmente neutralizado.
A Apple disse ao jornal The Reg ele revogou um certificado de criptografia anteriormente legítimo o malware estava usando a assinar-se: esta enganado dispositivos OS X e iOS em confiar o código malicioso e executá-lo.
Agora, a gigante de Cupertino tem marcado esse certificado como não confiável, o que levou dispositivos e computadores de rejeitar qualquer código pendurado nele.
"Estamos cientes de software malicioso disponível a partir de um site de download para usuários na China, e nós já bloqueou os aplicativos identificados para impedi-los de lançar," A Apple nos disse.
"Como sempre, recomendamos que os usuários baixar e instalar software de fontes confiáveis."
Enquanto isso, um porta-voz da Palo Alto Networks, que esta semana alertou o mundo para a infecção por malware se espalhando, disse que os servidores de comando centrais que controlam os dispositivos infectados são agora inacessíveis - embora a empresa disse que ainda está investigando a ameaça de malware.
Os movimentos vão ajudar a neutralizar o que estava se tornando um problema crescente: milhares e milhares de usuários do OS X na China foram atraídas para baixar e instalar programas a partir de uma loja de aplicativos não oficiais que continha a WireLurker desagradável.
WireLurker começou a vida como uma carga contrabandeada de malware em aplicações de outra forma benigna OS X, e enviados para um chinês downloads de aplicativos Web site por intelectuais da desagradáveis. Quando os usuários de Mac baixado e executado os aplicativos em seus sistemas OS X, os desktops e laptops tornaram-se portadores.
O código, em seguida, sentou-se à espera de um dispositivo iOS para ser emparelhado com o sistema OS X via USB. Uma vez que a conexão foi estabelecida, o malware usado um certificado de segurança da empresa comprometida para instalar aplicativos no dispositivo iOS. Isso permitiu que o malware se espalhar até mesmo para iPhones não-desbloqueados e iPads.
Os investigadores acreditam que o malware foi capaz de passar da Apple credenciais de identificação das vítimas e informações de contato para o servidor de comando e controle. ®
Nenhum comentário:
Postar um comentário