北京政府機関は月曜日、MacやiOSデバイスを標的としたいわゆる「WireLurker」トロイの木馬の背後にいると思われる3人の容疑者を逮捕したと発表し、マルウェアをホストするWebサイトが閉鎖されたと述べた。
中国のミニブログサイト新浪微博への投稿で、北京市公安局は、身元を特定し、その後、閉鎖された先週金曜日の「WireLurker」作戦。容疑者 3 人は、このマルウェアを使用して違法な利益を得る共謀の容疑で拘留されました。ニュースが最初でした斑点のあるによるZDNet。
セキュリティ調査会社パロアルトネットワークスの以前の論文で詳しく説明されています今月, WireLurker は、OS X を実行している Mac に自身を挿入し、USB 経由で iOS デバイスにジャンプする特殊なマルウェアです。過去の攻撃とは異なり、WireLurker はジェイルブレイクされていないハードウェアに影響を与える可能性があります。伝えられるところによると、このプログラムは中国で過去 6 か月間にわたって蔓延していたという。
WireLurker は、アプリ プロビジョニングの脆弱性を利用して、感染した OS X アプリのユーザーのコンピュータ上で休眠状態になります。このマルウェアは、新しい iOS デバイスを監視し、オフサイト サーバーからダウンロードされた、またはデバイス上で自律的に生成された悪意のあるアプリをインストールします。そこから、プログラムは連絡先などのユーザー情報にアクセスし、iMessage を読み取り、コマンド アンド コントロール サーバーによって決定されたその他の機能を実行できます。
によって指摘されたようにAppleInsider, WireLurkerはユーザーにとって脅威でしかありません。誰が無効にするかApple のデフォルトのセキュリティ対策。攻撃に使用されたエンタープライズ プロビジョニング証明書は発見直後に Apple によってブロックされました。
Apple の世界的なスマートフォン市場シェアが上昇し続けるにつれ、何も知らない消費者からこっそりデータを収集しようとする試みの数も増加しています。 WireLurker がレーダーに出現してから 1 週間後、「Masque Attack」と呼ばれる別のマルウェアが出現しました。発見されました。 Masque Attack も Apple のアプリ プロビジョニング システムを利用して iOS デバイスに悪質なソフトウェアをインストールしますが、既存のアプリを複製してユーザーをだまして機密情報を引き渡させる点が独特です。
Isamu 
Isamu 
Isamu