Trung Quốc đóng cửa Website của WireLurker, bắt giam 3 nghi phạm phát tán

Hôm thứ sáu tuần trước, nhà chức trách Trung Quốc đã bắt giữ ba cá nhân bị nghi ngờ phát triển"WireLurker ", malware lây nhiễm hàng ngàn thiết bị di động ở Trung Quốc sau khi người dùng Mac cài đặt phần mềm độc hại từ một App Store bên thứ ba. Theo một bài viết của viên cảnh sát trên mạng xã hội Trung Quốc Sina Weibo, ba người đàn ông đã bị bắt giữ tại Bắc Kinh vì tình nghi "phát triển và phát tán" WireLurker sau khi cảnh sát nhận được tin từ công ty an ninh Trung Quốc Qihoo 360. Ngoài việc bắt giữ các nghi phạm liên quan đến việc tạo ra các phần mềm độc hại, chính quyền Trung Quốc cũng đóng cửa các trang web đã lan truyền malware. WireLurker đã có thể tấn công các thiết bị iOS thông qua máy Mac sử dụng kết nối USB và được mô tả là báo trước "một kỷ nguyên mới trong phần mềm độc hại tấn công máy tính để bàn của Apple và các nền tảng di động." Sau khi được cài đặt trên một máy Mac, WireLurker sẽ lây nhiễm sang một thiết bị iOS sử dụng chứng thực doanh nghiệp, khiến malware này trở thành phần mềm độc hại đầu tiên có khả năng cài đặt các ứng dụng của bên thứ ba trên các thiết bị iOS không cần Jailbreak. Ngay khi thông tin được công bố trên WireLurker, các ứng dụng bị lây nhiễm đã được tải về hơn 356.104 lần. Apple nhanh chóng có những bước để ngăn chặn các ứng dụng bị nhiễm, trong một tuyên bố Apple nhắc nhở người dùng không phải cài đặt phần mềm từ các nguồn không đáng tin cậy. Chỉ một tuần sau WireLurker nổi lên, một lỗ hổng trong khác iOS đã được công bố bởi các nhà nghiên cứu cho phép hacker thực hiện 'Masque Attack', lỗ hổng bảo mật này cũng lây nhiễm các thiết bị iOS sử dụng chứng thực doanh nghiệp và có phần nguy hiểm hơn vì có thể thay thế các ứng dụng hiện có với các phiên bản độc hại, và người dùng gần như không thể phát hiện.

Theo Techrum