Palo Alto Networks พบมัลแวร์ WireLurker ติดได้ทั้ง OS X และ iOS

by nrad6949
6 November 2014 - 01:51

แม้ที่ผ่านมา OS X และ iOS มักจะได้รับการยกย่องถึงเรื่องความปลอดภัยอยู่เสมอ แต่ล่าสุดบริษัทวิจัยด้านความปลอดภัย Palo Alto Networks ออกมาตรวจพบมัลแวร์ตัวล่าสุดที่เรียกว่า "WireLurker" ซึ่งโจมตีทั้งระบบปฏิบัติการ OS X และ iOS โดยระบุว่าเกิดขึ้นแล้วตลอดระยะเวลา 6 เดือนที่ผ่านมา

จากเอกสารของบริษัท ระบุว่ามัลแวร์ตัวนี้ แพร่กระจายโดยผ่านแอพที่ถูกใส่โค้ดไม่พึงประสงค์ (malicious code) ของ OS X ก่อน จากนั้นจึงทำงานด้วยวิธีการโจมตีอุปกรณ์ที่ใช้ iOS ผ่าน USB โดยสร้างแอพปลอมขึ้นมาแล้วติดตั้งด้วยการแทนที่ไบนารี่ไฟล์ลงไปในเครื่อง ซึ่งตัวมัลแวร์เองก็สามารถติดตั้งเข้าไปโดยผ่านแอพบน iOS ที่ทำงานปกติได้ด้วย โดยทาง Palo Alto Networks ระบุว่า WireLurker สามารถติดตั้งตัวเองลงอุปกรณ์ที่ใช้ iOS ได้ทุกเครื่องไม่ว่าจะ jailbreak หรือไม่ ก็สามารถติดได้ โดยเฉพาะเครื่องที่ถูกควบคุมจากองค์กรที่มีการลงแอพองค์กรได้ สามารถติดมัลแวร์ตัวนี้ได้

Palo Alto Networks ระบุว่ามัลแวร์ตัวนี้แพร่ระบาดจาก Maiyadi App Store ซึ่งเป็น App Store แบบ third-party ของแอพบน OS X ในประเทศจีน ซึ่งมีแอพที่ได้รับผลกระทบ 467 แอพ และคิดเป็นการดาวน์โหลดไปแล้วกว่า 356,104 ครั้ง ทั้งนี้บริษัทแนะนำวิธีการปกป้องในเบื้องต้นเอาไว้ด้วย (อ่านเพิ่มเติมได้จากที่มา)

อนึ่ง เว็บไซต์ข่าว The Verge ระบุว่า WireLurker เป็น "บั๊ก" ("a bug called Wirelurker")

ที่มา - Palo Alto Networks ผ่าน The Verge

Blognone Jobs Premium