Сотням тысяч владельцев устройств Apple угрожает новый вирус WireLurker. Обнаружившие вирус исследователи из Palo Alto Networks называет его революционным. Потенциально его жертвами могли стать около 300 тысяч пользователей, а цели создателя пока не ясны, говорится в пресс-релизе компании.

«Мы считаем, что WireLurker возвещает новую эру вредоносных программ для обеих платформ Apple. Это крупнейшее по масштабу известное нам заражение OS X, только вторая в истории вредоносная программа, способная атаковать iOS через USB, первая способная автоматически загружать вредоносные приложение для iOS, первая способная также заражать уже установленные приложения наподобие традиционного вируса, и единственная, способная устанавливать сторонние приложения на защищенные девайсы Apple. WireLurker заражает персональный компьютер Apple при установке стороннего приложения в обход AppStore и ждет, пока к нему проводом USB не будет подключен iPhone или iPad, после чего на мобильный девайс производится установка вредоносных или сторонних приложений. Поэтому вирус и был назван WireLurker, или «прячущийся в проводах». Он способен красть у пользователей всевозможную информацию с зараженного мобильного устройства, а также регулярно контактировать с контроль-сервером и самообновляться. WireLurker находится в активной разработке, цели создателя не ясны».

Источником заражения стал Maiyadi, сторонний китайский магазин приложений для Macintosh.

По данным Palo Alto, вирусом было заражено почти 500 приложений для OS X, которые с момента заражения были загружены в общей сложности более 350 тысяч раз.

Вирус представляет серьезную опасность, но сократить для себя риски несложно, рассказывает эксперт в области информационной безопасности и технологий Максим Эмм.

Максим Эммэксперт в области информационной безопасности и технологий«Нельзя сказать, что произошла какая-то революция. Произошла, скорее, эволюция, то есть комбинация довольно известных методов по отдельности: по получению доступа к jail break, по использованию несертифицированных магазинов. Набор разных методов в данном случае был скомбинирован в одну методику, целью которой является создание сложного вектора атаки, которая в себя включает несколько этапов, а в результате на телефоне может появиться либо новое приложение, либо оно может заменить существующее.Нельзя сказать, что об этом раньше никто не знал. На той же платформе Android эта проблема существует уже много лет, просто раньше считалось, что для Apple этих механизмов практически нет. Очень большое количество проблем с этой версией, скорее всего, не будет, хотя надо подумать, прежде чем подключать свой телефон к какому-то чужому «маку». С точки зрения Apple, достаточно много механизмов разработано, которые могут серьезно этот риск снизить практически до ноля: не подключать телефон к «левым» компьютерам, не делать jail break, устанавливать программы только из проверенных источников, и вектор атак не будет нести рисков для пользователей».

Уже опубликована программа, позволяющая проверить свой MаcBook на заражение WireLurker. Найти ее можно на сайте компании Palo Alto Networks в разделе исследований.

В Apple от комментариев пока отказываются.