Phần mềm độc hại WireLurker đe dọa người dùng Apple

13:38, 25/11/2014

Palo Alto Networks vừa phát hiện một tập phần mềm độc hại nguy hiểm (được đặt tên WireLurker) đang nhắm đến nền tảng Apple. Phần mềm độc hại này không bị phát hiện bởi các công cụ quét nào trước đây.

Tập phần mềm độc hại WireLurker này được phát hiện thông qua nền tảng di động và desktop của Apple, có nguy cơ sẽ đe dọa đến các doanh nghiệp, chính phủ và người dùng Apple toàn cầu.

WireLurker đại diện cho tập phần mềm độc hại đầu tiên được biết đến có thể lây nhiễm vào các ứng dụng iOS đã được cài đặt tương tự như cách thức hoạt động của một virus truyền thống. Nó đồng thời cũng là tập phần mềm độc hại đầu tiên có thể cài đặt ứng dụng của bên thứ ba vào các thiết bị iOS “non-jailbroken” (*) thông qua phiên bản được cung cấp cho doanh nghiệp.

Đây cũng là tập phần mềm độc hại thứ hai được phát hiện tấn công các thiết bị iOS thông qua OS X bằng USB. Tập phần mềm độc hại đầu tiên được phát hiện trước đó có chức năng tự động phát sinh thế hệ ứng dụng iOS độc hại mới thông qua sự thay thế tập tin nhị phân.

Theo quan sát ban đầu của một nhà phát triển công tác tại Tencent, các nghiên cứu của Palo Alto Networks đã xác nhận về các ảnh hưởng tiềm tàng của WireLurker và đánh giá phương pháp phát hiện, ngăn chặn cũng như khắc phục các mối đe dọa và biện pháp bảo vệ cụ thể cho khách hàng của Palo Alto Networks.

Palo Alto Networks đã phát hành chữ ký để phát hiện tất cả các lệnh và lưu lượng tương tác điều khiển của WireLurker. Chúng tôi đề nghị khách hàng sử dụng các thiết bị OS X và iOS triển khai chính sách nghiêm ngặt của chúng tôi để ngăn chặn lưu lượng WireLurker đang sử dụng nền tảng bảo mật doanh nghiệp của Palo Alto Networks. Một danh sách các khuyến nghị hệ thống, kỹ thật khắc phục và các thao tác thực hiện đã được mô tả chi tiết trong báo cáo về WireLurker.

“WireLurker không giống với bất cứ phần mềm độc hại của OS X và iOS nào của Apple”, Ryan Olson, Giám đốc sáng tạo, Đơn vị 42, Palo Alto Networks phát biểu.

(*) non-jailbroken là quá trình iPad, iPhone và iPod Touch không sử dụng được mã không dấu của bên thứ ba để mở khóa hệ điều hành và truy cập bản gốc.

Thiện Hoàn (TelecomAsia.net)