Arrays de armazenamento Flash Inteligente
O ataque de maior escala de seu tipo em dispositivos OSX, acredita o primeiro a maliciosamente alvo iPhones não-jailbroken, foi detectado em milhares de dispositivos em estado selvagem.
WireLurker infecta máquinas OS X e conexões monitores USB para fondleslabs e iPhones da Apple conectados. Em seguida, instala aplicativos de terceiros mal-intencionados no Jesus mobes através de técnicas já existentes.
As vítimas foram disse aos amigos de telefone que tinha seus dispositivos ligados em suas caixas de doentes.
Palo Alto Networks Networks pesquisador Claud Xiao disse que "anuncia uma nova era" no malware Apple e era um "novo tipo de ameaça".
"WireLurker foi usado para trojanise (Infect) 467 aplicações OS X no Maiyadi App Store, uma de terceiros loja de aplicativos Mac na China", Xiao disse .
"Nos últimos seis meses, estes 467 aplicativos infectados foram baixados mais de 356.104 vezes e podem ter afetado centenas de milhares de usuários."
Mac malware, que permaneceu rara em comparação com a segmentação do Windows, havia usado truques da WireLurker antes, mas nunca em concerto. A ameaça LBTM adware de 2010 e FindAndCallWorm de 2012 foram os dois únicos a ter afetado dispositivos não-jailbroken Apple.
Ele aplicou 2.013 pesquisas por Mathieu Renard , e trabalho por Billy Lau , com pesquisa por Tao Wei em setembro em atenuações para a estratégia bastante abrangente da Apple para fornecimento da empresa que ignora processo de revisão da Apple.
Armado com esta, o malware chamado ataques do mundo real que trabalharam por infectar um Mac antes de monitoramento para dispositivos iOS conectados via USB e, em seguida, instalar aplicativos reembalados com código infectado.
Em uma tentativa de assegurar que as vítimas de telefones desbloqueados abriu apps, WireLurker backup dos já instalados no antes de inserir código malicioso em que via o serviço de backup da Apple.
O malware foi complexa, e continha código ofuscado e componentes extensíveis. Foi regularmente atualizado por comando e controle protegido por custom-made crypto e usado esse canal para transportar informações sobre se fora um iPhone com jailbreak foi alvejado. Após a infecção, ele iria roubar contatos e informações de Apple ID.
O autor, cujas intenções não eram claras, fez uma gafe aparente por embarcar em uma farra barulhenta upload 467 reembalados aplicativos Mac infectados até a loja chinesa. Isso representou todos os envios por um período de seis semanas a 11 de junho deste ano.
Jogo The Sims 3 foi baixado 42.110 vezes, perto de duas vezes os downloads do Internacional Snooker 2012, que custou 22.353 vítimas WireLurker-infectados.
O trabalho de pesquisa está aqui: WireLurker: Uma nova era no iOS e OS X malwares . ®
Nenhum comentário:
Postar um comentário