فا

‫ كشف بدافزار WireLurker در سيستم هاي اپل

  شماره: IRCNE2014112373

تاريخ: 19/08/93
 
شركت اپل بايد فورا براي برطرف نمودن تهديدات بدافزار رايانه هاي iOS و Mac OSX اقداماتي را انجام دهد و بايد اجراي برنامه هاي كاربردي كه با كد مخرب WireLurker آلوده شده اند را مسدود نمايد.
يك روز قبل از آن، شركت امنيتي Palo Alto Networks كمپيني را گزارش داد كه هكرها از طريق برنامه هاي كاربردي آلوده شده دسكتاپ از يك فروشگاه چيني، بدافزاري را به دستگاه هاي اپل ارسال كردند. اين حملات در نوع خود جديد مي باشد زيرا دستگاه هايي از iOS را آلوده كرده است كه قفل شكسته نمي باشند.
حدود 467 برنامه دسكتاپ مكينتاش يافت شده است كه با اين بدافزار آلوده هستند. اين بدافزار منتظر مي شود تا زماني كه يك دستگاه iOS از طريق USB به دسكتاپ متصل شود سپس از روشي براي آلوده كردن دستگاه تلفن همراه استفاده مي كند. بدافزار WireLurker سپس مي تواند داده هايي از قبيل لاگ تلفن را از روي دستگاه به سرقت ببرد.
شركت اپل مجددا توصيه مي كند تا كاربران برنامه هاي كاربردي و نرم افزارها را تنها از منابع معتبر دانلود نمايند.
Dave Jevans، موسس شركت امنيتي تلفن همراه Marble Security گفت: شركت اپل براي مقابله با اين بدافزار گزينه هاي محدودي دارد.
يكي از راه هايي كه هكرها استفاده مي كنند تا برنامه هاي مخرب خود را بر روي iOS نصب نمايند استفاده از گواهينامه مي باشد. در نتيجه شركت اپل مي تواند با حذف گواهينامه اي كه براي WireLurker استفاده مي شود جلوي اين تهديد را بگيرد. البته اين روش تنها براي كاربراني كه هنوز آلوده نشده اند موثر است و به كاربراني كه به اين بدافزار آلوده شده اند كمكي نمي كند.
هم چنين اين شركت مي تواند براي آن كه كاربران به سمت وب سايت Maiyadi هدايت نشوند، مرورگر سافاري را به روز رساني نمايد اما در هر صورت كاربران ممكن است از مرورگرهاي ديگري مانند كروم يا ساير مرورگرهاي ديگر استفاده نمايند. در نهايت اين شركت مي تواند براي مسدود كردن نصب WireLurker موتور آنتي ويروس XProtect را به روز رساني نمايد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 آبان 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0