Wirelurker指令控制服务器被关,惊现Windows版本

Wirelurker指令控制服务器被关,惊现Windows版本

逆向破解访客2021-10-12 0:49:0010653A+A-

  最近纽约时报爆料中国的苹果用户正遭受史上最大iOS恶意软件(WireLurker)攻击,发现此次攻击的PaloAlto Networks公司曾透露WireLurker主要通过中国第三方Mac应用商店麦芽地传播,过去六个月感染了数十万用户的设备。但是最新的调查显示,WireLurker还有一个比OS X版更古老的Windows版本,而且主要传播渠道也不是麦芽地而是华为和百度的网盘。

  Palo Alto Networks的研究人员曝光了在中国第三方苹果商店麦芽地传播的恶意程序WireLurker,随后其指令控制服务器就被关闭, 而苹果也撤销了WireLurker使用的数字证书,WireLurker使用的证书来自湖南浪雄广告装饰工程有限公司。

  恶意程序WireLurker不 是托管在麦芽地而是中国的云储存服务商华为和百度。一旦用户下载和执行被感染的程序,它会在程序运行前丢下多个可执行库和配置文件,它的一个指令控制服务 器位于香港。

  WireLurker被认为是主要针对Mac OS X和iOS系统,但研究人员刚刚在官方博客上报告发 现了它的Windows变种,对Windows样本的分析证实它比OS X版古老,也是设计感染iOS系统,但没有OS X版成功。

  Windows样本是一名叫ekangwen206的用户上传到百度云盘的(如图),共上传 247个文件,其中180个是Windows软件,67个是OS X应用。百度云盘的下载统计显示,这些木马被下载了65,213次。所有的Windows样本都是在一台 Windows XP电脑上编译的。Windows和OS X用户都可以使用Palo Alto Networks开发的WireLurker Detector检查电脑有没有感染WireLurker。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 掩吻寰鸾2022-06-04 07:52:44
  • WireLurker Detector检查电脑有没有感染WireLurker。 
  • 野欢叹倦2022-06-03 23:25:24
  •   最近纽约时报爆料中国的苹果用户正遭受史上最大iOS恶意软件(WireLurker)攻击,发现此次攻击的PaloAlto Networks公司曾透露WireLurker主
  • 俗野诤友2022-06-04 00:10:04
  • 序运行前丢下多个可执行库和配置文件,它的一个指令控制服务 器位于香港。  WireLurker被认为是主要针对Mac OS X和iOS系统,但研究人员刚刚在官方博客上报告发 现了它的Windows变种,对Windows样本的分析证实它比OS X版古老,也是设

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理