Palo Alto Networks พบมัลแวร์ WireLurker ติดได้ทั้ง OS X และ iOS

By: nrad6949

on 6 November 2014 - 08:51 Tags:

Topics:

แม้ที่ผ่านมา OS X และ iOS มักจะได้รับการยกย่องถึงเรื่องความปลอดภัยอยู่เสมอ แต่ล่าสุดบริษัทวิจัยด้านความปลอดภัย Palo Alto Networks ออกมาตรวจพบมัลแวร์ตัวล่าสุดที่เรียกว่า "WireLurker" ซึ่งโจมตีทั้งระบบปฏิบัติการ OS X และ iOS โดยระบุว่าเกิดขึ้นแล้วตลอดระยะเวลา 6 เดือนที่ผ่านมา

จากเอกสารของบริษัท ระบุว่ามัลแวร์ตัวนี้ แพร่กระจายโดยผ่านแอพที่ถูกใส่โค้ดไม่พึงประสงค์ (malicious code) ของ OS X ก่อน จากนั้นจึงทำงานด้วยวิธีการโจมตีอุปกรณ์ที่ใช้ iOS ผ่าน USB โดยสร้างแอพปลอมขึ้นมาแล้วติดตั้งด้วยการแทนที่ไบนารี่ไฟล์ลงไปในเครื่อง ซึ่งตัวมัลแวร์เองก็สามารถติดตั้งเข้าไปโดยผ่านแอพบน iOS ที่ทำงานปกติได้ด้วย โดยทาง Palo Alto Networks ระบุว่า WireLurker สามารถติดตั้งตัวเองลงอุปกรณ์ที่ใช้ iOS ได้ทุกเครื่องไม่ว่าจะ jailbreak หรือไม่ ก็สามารถติดได้ โดยเฉพาะเครื่องที่ถูกควบคุมจากองค์กรที่มีการลงแอพองค์กรได้ สามารถติดมัลแวร์ตัวนี้ได้

Palo Alto Networks ระบุว่ามัลแวร์ตัวนี้แพร่ระบาดจาก Maiyadi App Store ซึ่งเป็น App Store แบบ third-party ของแอพบน OS X ในประเทศจีน ซึ่งมีแอพที่ได้รับผลกระทบ 467 แอพ และคิดเป็นการดาวน์โหลดไปแล้วกว่า 356,104 ครั้ง ทั้งนี้บริษัทแนะนำวิธีการปกป้องในเบื้องต้นเอาไว้ด้วย (อ่านเพิ่มเติมได้จากที่มา)

อนึ่ง เว็บไซต์ข่าว The Verge ระบุว่า WireLurker เป็น "บั๊ก" ("a bug called Wirelurker")

ที่มา - Palo Alto Networks ผ่าน The Verge

Hiring! บริษัทที่น่าสนใจ

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Bluestone PIM

We are an international company with a vision to be a global provider of PIM

Bangkok Payment Solutions Co., Ltd.

Our primary focus is in e-payment and card technologies.

Comments

By: Ford AntiTrust

on 6 November 2014 - 09:22 #761169

จริงๆ รูรั่วหรือช่องโหว่ด้านความปลอดภัย นี่ความหมายทั่วไปก็ bug เนี่ยแหละครับ แค่จะเป็นประเภทย่อยว่า security bug ครับผม

By: mementototem

on 6 November 2014 - 09:56 #761176

ชื่อนี้ได้มาเพราะต้องใช้สาย USB เชื่อมต่อกับ iDevices รึเปล่านะ ถึงได้ซ่อนอยู่ในสายได้

Jusci - Google Plus - Twitter

By: John

on 6 November 2014 - 10:16 #761183

ถ้าไม่ใช้ Maiyadi App Store จะติดรึเปล่าครับ อ่านแล้วงง
รึว่าหน่วยงานรัฐบางประเทศแอบใส่เข้าไป เพื่อสืบหาข้อมูลคนใช้ ??? (อันนี้มโนเอาเองจากดูหนังบ่อย ๆ)

By: chunbogbog

on 6 November 2014 - 10:49 #761191

แล้วถ้าไม่ลง Maiyadi App Store จะติดได้ยังไงน่ะครับ
ปกติ iOS ก็ไม่ได้ยอมให้ลง App ที่ไม่ผ่าน AppStore อยู่แล้วนิ

By: Bigkung

on 6 November 2014 - 11:21 #761204

จากเอกสารของบริษัท ระบุว่ามัลแวร์ตัวนี้ แพร่กระจายโดยผ่านแอพที่ถูกใส่โค้ดไม่พึงประสงค์ (malicious code) ของ OS X)

งั้นก็ไม่มีผลกับคนซื้อโปรแกรมใช้หล่ะนะ ผ่านนนนน

By: nessuchan

on 6 November 2014 - 11:39 #761213

Windows + iOS รอดใช่ป่ะ?

By: kswisit

on 6 November 2014 - 11:52 #761220

มันติดที่ตัว OS X ก่อน จากนั้นถ้าเอา iDevice ไปเสียบ USB มันก็จะติด iDevice สินะ?

หรือว่าจะเป็น bug ที่ Pangu ใช้ jailbreak!

^
^
that's just my two cents.

Main menu