Controle remoto seguro para desktops convencionais e virtuais
Uma versão mais antiga do WireLurker, o recém-descoberto capaz de espalhar malwares para dispositivos iOS a partir de sistemas Mac OS X infectados, o Windows uma vez alvejado, ele surgiu.
WireLurker é o primeiro capaz de malware de atacar iPhones não-desbloqueados e iPads, quebrando a sabedoria convencional de que tais dispositivos são praticamente imunes a ameaças de malware.
Palo Alto Networks, que primeiro alertou sobre WireLurker, disse o malware foi visto em estado selvagem infectar iPhone e usuários fondleslab na China.
Jaime Blasco, pesquisador de segurança do fornecedor dashboard AlienVault Labs, desde então descobriu um arquivo executável do Windows que contém o endereço do servidor-comando e controle de WireLurker. A amostra foi passada para Palo Alto, onde a análise posterior confirmou-o como uma versão mais antiga do WireLurker.
A versão para Windows do WireLurker também foi distribuído na China, posando como instalador para iOS piratas apps. Como a variante Mac OS X, a versão Windows tenta infectar dispositivos iOS com jailbreak com o malware WireLurker iOS. As duas principais diferenças são, em primeiro lugar, que o ponto inicial da infecção é um PC infectado Windows e em segundo lugar, que a versão anterior do Windows era muito menos bem-sucedida, como um post por Palo Alto explica.
Esta variante está sendo distribuído por uma fonte chinesa diferente que está hospedando 180 executáveis do Windows e 67 aplicativos do Mac OS X, cada um dos quais contém uma versão do WireLurker Trojan. A variante do Windows abre um novo vetor para usuários iOS para ser infectado com WireLurker, mas parece ter sido menos bem sucedido do que seu descendente Mac OS X.Amostras desta variante mais velho exibir uma interface de usuário e são anunciados como um instalador para iOS piratas específicos apps. Entre 13 de Março e hoje, esses programas foram baixados 65.213 vezes, com 97,7 por cento dos downloads, sendo a versão do Windows. Como o mais recente WireLurker, esta variante tenta infectar quebrado prisão dispositivos iOS com o malware WireLurker iOS.
Palo Alto considera o criador do WireLurker pode ter uma relação direta com o Maiyadi App Store, embora este continua sem confirmação. Em qualquer caso, os fornecedores de segurança será sem dúvida no processo de adição de detecção para a versão Windows do WireLurker.
O malware WireLurker iOS ( PDF ) explorou a relação de confiança entre um dispositivo iOS e, ou o Mac OS X ou Windows PC com o qual sincronizado. O fato de que a versão para Mac OS X do golpe foi mais bem sucedido é, provavelmente, mais a ver com a forma como o golpe estava lotado e promoveu, em vez de alguma coisa a ver com a segurança comparativa do Mac OS X e Windows PCs.
A Apple diz que o Reg: Nós puxamos o certificado de segurança
A versão para Mac OS do malware foi contido, de modo que o pânico inicial é longo. A Apple disse o Reg que tinha desmentiu que o certificado de criptografia utilizado pelo malware, para que os aplicativos armadilhado deixarão de carga. Enquanto isso, os servidores de comando centrais que controlam os dispositivos infectados são, no momento, offline.
Malwares WireLurker iOS foi encontrado entre as amostras enterradas em aplicativos móveis infectados que foram baixados mais de 300.000 vezes.
A propagação do malware ilustra que muitos não estão gastando esforço suficiente em matéria de protecção de aplicação e não abordar os novos riscos que são únicas para aplicações móveis, de acordo com Patrick Kehoe, CMO da empresa de proteção de aplicativos Arxan Technologies.
"O aplicativo iOS foi re-embalado e código malicioso foi inserido no aplicativo que realizou uma série de atividades nefastas", explicou Kehoe. "Aplicativos com código binário desprotegidas estão em risco, porque é muito fácil para um hacker engenharia reversa do código binário de volta ao código fonte.
"WireLurker foi distribuído via modelo de implantação empresarial da Apple. WireLurker é um excelente exemplo de como [abusando programa de distribuição de empresa de Apple] não é mais um risco teórico, mas uma ameaça ativa como visto na natureza." ®
Bootnote
WireLurker é particularmente notável porque ele trabalhou em ambos jailbroken, bem como não-jailbroken dispositivos iOS. Os poucos problemas de malware que afetam dispositivos iOS foram todas previamente restrito a kit jailbroken.
dispositivos iOS vimos malwares mínima devido principalmente a abordagem da Apple "jardim murado", que permite apenas aprovado aplicativos a serem instalados a partir da App Store, pelo menos, sobre a não-jailbroken dispositivos iOS. Mesmo em dispositivos com jailbreak tem havido 20-30 tipos de malware em comparação com o de um milhão de mais no Android e 30 milhões mais que afeta PCs com Windows.
Nenhum comentário:
Postar um comentário