Что такое WireLurker и находится ли мой Mac под угрозой?

WireLurker: Что это?

Palo Alto Networks, компания по обеспечению безопасности, известная своими новостями о новых вирусах, впервые обнаружила эту двойную угрозу в 2014 году. Хотя в то время это вызывало обеспокоенность, атаки вредоносных программ не часто проводились для операционной системы Apple, и еще меньше было создано для атак на iOS. — вирус, предназначенный для получения денежной выгоды, ориентированный на материковый Китай и китайское сообщество экспатриантов.

Мало, если таковые имеются, устройства macOS (в то время OS X) и iOS считались зараженными в США или Европе. Как только он был обнаружен и локализован в Китае, китайские власти быстро приняли меры для сдерживания проблемы.

Китайская компания по информационной безопасности Qihoo 360 Technology предупредила группу интернет-безопасности пекинской полиции, в результате чего в ноябре 2014 года были арестованы трое подозреваемых, известных как Чен, Ли и Ван. Во время арестов китайская полиция также закрыть веб-сайт Maiyadi, который, как предполагалось, распространял вредоносное ПО, сторонний сайт для обмена программным обеспечением, согласно популярной китайской социальной сети Sina Weibo.

Было обнаружено, что WireLurker скрывается в приложении-загрузчике/установщике в Maiyadi, которое люди использовали для загрузки популярных приложений, таких как The Sims, Angry Birds, Bejewelled и многих других. Считается, что эти приложения скачали более 365 000 человек, а затем многие из них загрузили их с помощью USB на устройства iOS. Впервые этот вредоносный вирус может заразить не взломанные iPhone, представляя более серьезную угрозу, чем предыдущие попытки заразить iPhone вредоносным ПО.

Наряду с действиями полиции Apple предупредила пользователей, чтобы они загружали приложения только из надежных и проверенных источников. Чтобы предотвратить распространение инфекции, Apple быстро остановила открытие любого из приложений, которые, как известно, содержат WireLurker в установщике. Вскоре после этого он выпустил обновления, чтобы предотвратить дальнейшее распространение вируса.

WireLurker все еще представляет угрозу?

Потенциально, да, если это осталось незамеченным.

Это гораздо большая угроза в Китае, особенно если вы когда-либо загружали приложения в 2014 году со сторонних веб-сайтов, таких как Maiyadi. По мере того, как люди обновляют устройства, старые проблемы могут переноситься с одного устройства на другое, если они не обнаружены на ранней стадии.

Как только WireLurker проникает на устройство iOS через USB, он ищет популярные версии приложений eBay, PayPal и фоторедакторов, заменяя их вредоносными версиями. Он также переписывает, как устройство macOS взаимодействует с устройством iOS, делая его более уязвимым для угроз безопасности и других вирусов. Это один из основных способов, которым WireLurker все еще представляет угрозу. Даже после прекращения работы вредоносных программ любой необнаруженный вредоносный вирус создает угрозу безопасности, которую другие вирусы могут использовать в качестве вектора атаки.

Как удалить WireLurker?

Как и в случае любого заражения вредоносным ПО, их часто трудно найти и удалить вручную.

Хотя это возможно, это требует времени, и из-за характера этой вредоносной программы вам необходимо проверить свои устройства iOS и macOS.

Для начала необходимо удалить это приложение и другие его следы из ваших системных файлов. Это единственный способ избежать дальнейшего заражения вредоносным ПО из этого источника. Просмотрите папки и файлы приложений и библиотек, чтобы найти все, что связано с WireLurker, включая проверку папок резервных копий iOS и внимательное изучение популярных китайских версий приложений eBay, PayPal и фоторедакторов.

Также стоит проверить настройки браузера, чтобы предотвратить возникновение проблем в браузере в будущем. В Safari, Chrome и Firefox вам следует изучить расширения и надстройки, чтобы найти и удалить все, что вы не узнаете.

Будьте осторожны при этом. Это может занять некоторое время, и случайное удаление всего, что нужно вашему Mac, может вызвать проблемы с операционной системой. Лучший способ безопасного удаления вредоносных вирусов и WireLurker — использование инструмента для удаления вредоносных программ, такого как CleanMyMac X.

CleanMyMac X — бесценный инструмент для повышения общей производительности вашего Mac. Пользователи обнаруживают, что в среднем они получают обратно 62 ГБ дискового пространства, гарантируя, что их устройства будут работать быстрее и плавнее.

Чтобы удалить вредоносное ПО таким образом, все, что вам нужно сделать, это:

1. Загрузите CleanMyMac X (доступна бесплатная пробная версия).
2. Откройте приложение.
3. Щелкните Удаление вредоносных программ.
4. Нажмите «Сканировать», чтобы проверить Mac на наличие угроз.
5. Щелкните Удалить, чтобы подтвердить удаление.

Обеспечение безопасности вашего Mac — это бесконечный процесс. Своевременное обновление macOS и iOS помогает вам получать самые актуальные обновления безопасности, предотвращая заражение ваших устройств почти всеми известными угрозами с помощью встроенных уровней безопасности, которые создает Apple.

Но этого, как мы видели снова и снова, всегда недостаточно. Сканирование на наличие угроз и вирусов — важная часть безопасности Mac. Избегание сторонних сайтов для загрузки программного обеспечения, в котором вы не уверены или которым нельзя доверять, также является разумной мерой предосторожности.

Оставайтесь в безопасности!