【大紀元2014年11月06日訊】(大紀元記者秦雨霏報導)硅谷安全公司研究員週三說,一種起源於中國的惡意軟件正威脅著數以十萬計中國蘋果電腦與智能手機用戶的安全。Palo Alto網絡公司報告說,它已經發現一個被稱為WireLurker的惡意軟件活動瞄準蘋果手機和台式電腦用戶。報告說這是他們迄今見過的「最大規模」的惡意軟件活動。
已經影響數十萬用戶
《紐約時報》11月6日報導說,雖然這個惡意軟件瞄準中國用戶並且可以被避免,但是這個行動展示出攻擊者瞄準蘋果iOS手機設備的新方式。
位於加州聖克拉拉市的Palo Alto安全公司說,WireLurker通過麥芽地應用程序商店已經感染超過400個為蘋果Mac OS X操作系統設計的應用程序。麥芽地是中國一家第三方Mac應用軟件商店。在過去六個月,Palo Alto網絡公司說,有467個感染軟件被下載356,104次,「也許已經影響數十萬用戶」。
該公司說,如果用戶通過USB電纜線將他們的手機設備跟Mac電腦連接,他們的iOS設備也可能被感染。Palo Alto網絡安全研究員說:「WireLurker監視任何通過USB跟感染的OS X電腦連接的iOS設備,並且安裝下載的第三方應用軟件或在設備上自動生成惡意應用程序。」
通常,iOS用戶僅僅在他們已經被第三方「越獄」的手機的時候才可以從第三方下載應用程序。而通過WireLurker,一個感染的應用程序可以從一個感染的Mac OS X系統抵達一個「未越獄」的手機,這就是為甚麼Palo Alto研究員說WireLurker代表著「一個威脅所有iOS設備的新品牌」。
在為最終的攻擊做準備
據《紐約時報》的報導,一位研究員說,一旦WireLurker被安裝到一部Mac電腦,這個惡意軟件就潛伏等待USB連接到一部iOS設備,然後立刻感染它。一旦感染,WireLurker的建立者就可以盜竊受害者的地址簿,讀取iMessage短信並從攻擊者的服務器上定時要求更新信息。雖然建立者最終的目的還不清楚,但是研究員說這個惡意軟件在積極地更新。
「他們仍然在為最終的攻擊做準備。」Palo Alto網絡公司的威脅情報總監Ryan Olson說:「即使這是第一次發生這樣的事情,它向很多攻擊者展示出,這是可以攻破蘋果在iOS設備周圍建立的硬殼的一個方法。」
稍早前,監察中國網絡審查活動的GreatFire.org稱,蘋果雲端儲存服務iCloud遭到中共政府支持的黑客攻擊,試圖盜取密碼、短信、照片和聯絡人清單等用戶資料。
根據TechCrunch網站,蘋果對惡意軟件作出回應說:「我們瞭解到從一個下載網站發出的惡意軟件瞄準中國用戶,我們已經封鎖了這種應用程序,以阻止它們啟動。一如既往我們建議用戶從可信任的來源下載和安裝軟件。」
此外,上週五瑞典一個研究員宣佈他在蘋果最新OS X操作系統Yosemite當中發現了一系列新的漏洞。這名研究員Emil Kvarnhammar說,這些漏洞允許攻擊者獲得對受害者Mac電腦的訪問權限或完全的管理員控制,允許攻擊者盜竊信息或運行他們自己的程序。
責任編輯:高靜;覆核編輯:姜斌
