ไม่กี่วันที่ผ่านมามีมัลแวร์ตัวใหม่ปรากฏขึ้นซึ่งมีเป้าหมายที่ Mac OS X และ iOS ซึ่งเป็นระบบปฏิบัติการสองระบบของ Apple WirleLurker ชื่อที่มัลแวร์ได้รับพบในแอปพลิเคชันสำหรับ Mac และเมื่อเชื่อมต่ออุปกรณ์ iOS ผ่าน USB เข้ากับคอมพิวเตอร์ด้วยแอปพลิเคชันที่ติดไวรัสเหล่านี้จะถูกส่งไปยังอุปกรณ์ไม่ว่าจะมีการ Jailbreak หรือไม่ก็ตาม ที่แปลงมันเป็นเพียงหนึ่งเดียวในประเภทนี้ Apple ตอบสนองอย่างรวดเร็วและอ้างว่าได้บล็อกแอพเหล่านี้แล้ว สิ่งสำคัญคือต้องทราบรายละเอียดและเราจะรู้ได้อย่างไรว่าเราติดเชื้อหรือไม่.
โทรจันนี้เข้าถึงคอมพิวเตอร์ของเรา ผ่านแอปละเมิดลิขสิทธิ์ที่ดาวน์โหลดมา ส่วนใหญ่มาจากร้านแอปพลิเคชัน Maiyadi ซึ่งตั้งอยู่ในประเทศจีนและจากที่เราได้อ่านสำนวนเช่น "ร้านค้าอิสระ" แต่ไม่มีอะไรมากไปกว่าหน้าสำหรับการดาวน์โหลดที่ละเมิดลิขสิทธิ์ เมื่อเราดาวน์โหลดแอปพลิเคชั่นเหล่านี้คอมพิวเตอร์ของเราจะติดโทรจันและกำลังรอให้เราเชื่อมต่อกับอุปกรณ์ iOS เมื่อเกิดเหตุการณ์นี้ขึ้นจะแพร่กระจายไปยัง iPhone หรือ iPad ของเราผ่านการเชื่อมต่อ USB และติดตั้งแอปพลิเคชันปลอมที่สามารถขโมยข้อมูลส่วนบุคคลและข้อมูลที่ถูกบุกรุกเช่นรายละเอียดธนาคารรหัสการเข้าถึงเป็นต้น
จะรู้ได้อย่างไรว่าเราได้รับผลกระทบ
ข่าวดีก็คือ Apple ได้บล็อกแอพเหล่านี้แล้วดังนั้นความเสี่ยงที่จะได้รับผลกระทบจากภัยคุกคามนี้ดูเหมือนจะต่ำมาก แต่ หากคุณต้องการตรวจสอบด้วยตัวคุณเองคุณควรทำตามขั้นตอนเหล่านี้เพื่อดูว่าคอมพิวเตอร์ของคุณว่างหรือไม่
- เปิดแอปพลิเคชัน Terminal ภายในแอปพลิเคชั่น> ยูทิลิตี้
- วางคำสั่งต่อไปนี้เพื่อดาวน์โหลดยูทิลิตี้การวินิจฉัย:
curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.pye
- เมื่อการดาวน์โหลดเสร็จสมบูรณ์ในหน้าต่าง Terminal เดียวกันให้วางคำสั่งต่อไปนี้เพื่อเรียกใช้เครื่องมือและกด Enter:
python WireLurkerDetectorOSX.py
หากข้อความ "ระบบ OS X ของคุณไม่ได้ติดไวรัสจาก WireLurker" ปรากฏขึ้นโปรดมั่นใจได้ว่าคุณจะไม่ได้รับผลกระทบ ดังที่เราพูดกันเสมอในกรณีเหล่านี้วิธีที่ดีที่สุดในการหลีกเลี่ยงความเสี่ยงเหล่านี้คือ ไว้วางใจเฉพาะซอฟต์แวร์อย่างเป็นทางการ และลืมเกี่ยวกับการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
มันไม่ได้ผลสำหรับฉัน ..