Преди няколко дни се появи нов зловреден софтуер, насочен към Mac OS X и iOS, двете операционни системи на Apple. WirleLurker, името, което този зловреден софтуер получава, се намира в приложения за Mac и при свързване на iOS устройство през USB към компютър с едно от тези заразени приложения се предава на устройството, независимо дали има Jailbreak или не, нещо което го превръща в единствения по рода си. Apple бързо реагира и вече твърди, че е блокирал тези приложения важно е да знаем подробностите и как можем да разберем дали сме заразени или не.
Този троянец има достъп до нашия компютър чрез изтеглени пиратски приложения По-голямата част са от магазина за приложения Maiyadi, намиращ се в Китай и от който сме чели изрази като „независим магазин“, но който не е нищо повече от страница за пиратски изтегляния. Когато изтеглим едно от тези приложения, компютърът ни се заразява с троянския кон и чака да свържем iOS устройство. Когато това се случи, той се разпространява до нашия iPhone или iPad чрез USB връзката и в него инсталира фалшиви приложения, които могат да откраднат лична и компрометирана информация, като банкови данни, кодове за достъп и т.н.
Как да разберем дали сме засегнати
Добрата новина е, че Apple вече е блокирала тези приложения, така че рискът да бъде засегнат от тази заплаха изглежда много нисък, но ако предпочитате да проверите сами, най-добре е да следвате тези стъпки, за да разберете дали компютърът ви е свободен от него.
- Отворете приложението Terminal, в Applications> Utilities
- Поставете следната команда, за да изтеглите помощната програма за диагностика:
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.pye
- След като изтеглянето приключи, в същия прозорец на терминала поставете следната команда, за да стартирате инструмента, и натиснете Enter:
python WireLurkerDetectorOSX.py
Ако се появи съобщението „Вашата OS X система не е заразена от WireLurker“, бъдете сигурни, че не сте засегнати. Както винаги казваме в тези случаи, най-добрият начин да се избегнат тези рискове е доверете се само на официален софтуер и забравете за инсталирането на приложения от ненадеждни източници.
При мен не работи ..