Kilka dni temu pojawił się nowy złośliwy program, który atakuje Mac OS X i iOS, dwa systemy operacyjne Apple. WirleLurker, nazwa nadana temu złośliwemu oprogramowaniu, znajduje się w aplikacjach na Maca i po podłączeniu urządzenia iOS przez USB do komputera z jedną z tych zainfekowanych aplikacji jest przesyłany do urządzenia, niezależnie od tego, czy ma Jailbreak, czy nie, coś co czyni go jedynym w swoim rodzaju. Apple szybko zareagował i już twierdzi, że zablokował te aplikacje ważne jest, aby znać szczegóły i wiedzieć, czy jesteśmy zarażeni, czy nie.
Ten trojan uzyskuje dostęp do naszego komputera za pośrednictwem pobranych pirackich aplikacji Głównie ze sklepu z aplikacjami Maiyadi, zlokalizowanego w Chinach, z którego przeczytaliśmy wyrażenia takie jak „niezależny sklep”, ale który jest niczym innym jak stroną z pirackimi plikami do pobrania. Kiedy pobieramy jedną z tych aplikacji, nasz komputer zostaje zainfekowany trojanem i czeka, aż połączymy się z urządzeniem iOS. Kiedy tak się dzieje, rozprzestrzenia się na naszego iPhone'a lub iPada przez połączenie USB i instaluje na nim fałszywe aplikacje, które mogą kraść osobiste i zagrożone informacje, takie jak dane bankowe, kody dostępu itp.
Jak się dowiedzieć, czy nas to dotyczy
Dobra wiadomość jest taka, że Apple już zablokował te aplikacje, więc ryzyko wystąpienia tego zagrożenia wydaje się być bardzo niskie, ale jeśli wolisz sam to sprawdzićnajlepiej jest wykonać poniższe czynności, aby dowiedzieć się, czy komputer jest od niego wolny.
- Otwórz aplikację Terminal w Applications> Utilities
- Wklej następujące polecenie, aby pobrać narzędzie diagnostyczne:
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.pye
- Po zakończeniu pobierania w tym samym oknie terminala wklej następujące polecenie, aby uruchomić narzędzie i naciśnij Enter:
python WireLurkerDetectorOSX.py
Jeśli pojawi się komunikat „Twój system OS X nie jest zainfekowany przez WireLurker”, możesz być pewien, że nie dotyczy to Ciebie. Jak zawsze mówimy w takich przypadkach, najlepszym sposobem uniknięcia tego ryzyka jest ufaj tylko oficjalnemu oprogramowaniu i zapomnij o instalowaniu aplikacji z niezaufanych źródeł.
Nie działa mi..