Троян WireLurker заразил сотни тысяч устройств на OS X и iOS

Опубликовано автором

Как сообщает на своем сайте Palo Alto Networks (компания, специализирующаяся на вопросах сетевой безопасности), для пользователей компьютеров с OS X (компьютеры Mac) и мобильных устройств с iOS (iPhone и iPad) наступает новая эра вредоносных программ. Ее знаменует появившийся около полугода назад троян WireLurker, которым были заражены 467 программ из Maiyadi App Store, третьего по величине магазина OS X приложений в Китае. За все это время программы были скачаны 356,104 раз, что могло привести к заражению сотен тысяч компьютеров.

Дополнительная проблема состоит в том, что троян заражает подключенные к инфицированному компьютеру через порт USB мобильные устройства с операционной системой iOS. Даже при отсутствии джейлбрейка (позволяющего устанавливать на iPhone или iPad сторонние приложения не из официального AppStore), WireLurker загружает скачанные из Интернета или сгенерированные на зараженном компьютере вредоносные программы. От других троянов его отличает особая изощренность, затрудняющая обнаружение. Конечная цель создателей трояна пока не установлена, но уже известно, что он собирает информацию с зараженных устройств и регулярно запрашивает команды и обновления с хакерского сайта. Для предотвращения заражения специалисты из Palo Alto Networks рекомендуют, в частности:

  • пользоваться свежими антивирусами,
  • убедиться, что в настройках безопасности отключена возможность установки приложений из любого источника,
  • устанавливать приложения только из AppStore и других доверенных ресурсов,
  • не подключать свое мобильное устройств к компьютерам, не пользующимся вашим доверием,
  • регулярно обновлять iOS-прошивку,
  • по возможности воздержаться от джейлебрейка, а в случае такового загружать приложения только из доверенных ресурсов сообщества Cydia.

Palo Alto Networks по наводке MacRumors