Wirelurker開發者被警方抓獲,麥芽地網站被關
責編:admin |2014-11-17 14:28:41上周PaloAlto Networks公司曝光中國數十萬蘋果用戶正遭受史上最大規模iOS惡意軟件(WireLurker)攻擊, 此事經紐約時報報道后成為全球矚目的的重大信息安全事件,僅僅數日后,北京警方就抓獲了Wirelurker的開發者。
北京警方昨日逮捕了三名嫌疑人,涉嫌制作感染了成千上萬蘋果用戶的WireLuker惡意軟件。
據首都網警的官方微博顯示,警方是根據安全公司奇虎360的消息而抓捕的嫌疑人。這三名嫌疑人于上周四被捕,被指控制作和散播惡意軟件。該三名嫌疑人分別姓陳、李、王,但全名未公布。
嫌疑人利用WireLurker獲取非法利益,并使用中國第三方應用分發平臺麥芽地傳播惡意軟件,該網站平臺已被警方關閉。安全牛獲悉,奇虎360也是麥芽地的股東之一。
WireLuker傳播的消息于上周登上各大安全新聞的頭條,它可以收集通話記錄、聯系人電話薄和蘋果移動設備上的其他個人信息。
當用戶下載一個受感染的Mac應用程序之后,該惡意軟件會試圖感染通過USB線連接的iOS設備。在麥芽地上,發現約有467個Mac桌面應用程序受到感染。
蘋果官方上周發現并阻止了這一惡意程序在設備上的運行,但蘋果并未說明它是如何阻止該應用運行的。
WireLurker病毒設計感染iOS系統,能用于竊取用戶私人敏感信息,病毒主要在麥芽地傳播。奇虎360公司是麥芽地的股東之一,該公司表示雖然持有股份但不參與管理。
安全牛點評:作為首個利用假面攻擊的惡意軟件,Wirelurker大規模感染未越獄iOS設備只是中國移動安全亂局的冰山一角,據安全牛此前的報道,最新的研究顯示麥芽地并非Wirelurker的唯一集散地,研究人員發現Wirelurker的Windows版本歷史更加悠久,包括百度云盤和華為云存儲都是重要的傳播渠道,隨著開發者被捕,相信Wirelurker事件還將持續發酵,不排除有重磅新聞(內)爆出。
目前Windows和Mac用戶都有可能感染Wirelurker惡意軟件,安全牛建議讀者立刻使用Palo Alto Networks開發的Wirelurker偵測工具檢查電腦是否感染WireLurker。