Хайх:
Анхааруулга > Иргэдэд
iOS болон OS X үйлдлийн системд тархаж буй “WireLurker” хортой код
Огноо: 2014 оны 11 сарын 24Bookmark and Share
Palo Alto Networks фирмээс “WireLurker” гэх “Apple”-ийн бүтээгдэхүүнд тархсан хортой кодыг илрүүлсэн тухай мэдээлэв. Энэ нь гуравдагч аппликэйшнүүд нь ОS X үйлдлийн систэмээс iPone, iPad зэрэг iOS төхөөрөмжүүдрүү USB холболтоор дамжих замаар халдварлаж байна. Ийм хосолсон аргыг өмнө нь харж байгаагүй гэж мэдэгджээ.



Энэ хортой кодоор халдварласан төхөөрөмжүүдийн  дийлэнх хувь нь Jailbreak хийгдсэн төхөөрөмжүүд байв. Эдгээр хортой код нь суусан төхөөрөмжийнхөө мэдээллийг хулгайлах зорилготой.

Пало Алтогийн судлаач Клауд Сиао “БНХАУ-ын Маяади /mayadi/ гэх гуравдагч хэлбэрийн Аппликейшн сан /App Store/ 467 ширхэг WireLuker OS X аппликэйшн олдсон ба тэдгээр нь хэдэн зуу, мянган хэрэглэгчдэд тархсан байж магадгүй” гэж мэдэгдлээ.   

www.maiyadi.com сайт нь “Apple” брэндтэй холбоотой мэдээлэл, түүний программ хангамжуудыг агуулсан БНХАУ-д бүртгэлтэй  портал сайт юм.

Ихэнх хэрэглэгчид Маяади Аппликейшн сангаас татсан “CleanApp”  гэх Мак үйлдлийн системд зориулсан аппликейшнийг сэжиглэж байгаа.

 

Судалгаагаар энэ “WireLuker” хортой код хавсрагдсан аппликейшнүүд нь 2014.04.30-06.11 хооронд нийт 467 удаа хуулагдсан байна.  Эдгээр аппликейшнүүд нь 2014 оны 10 дугаар сарын 16-ны байдлаар 356104 удаа татагджээ. Доорх хүснэгтэнд дээрх “WireLuker” хортой код хавсрагдсан хамгийн их татагдсан 10 аппликейшнийг харуулав.

 “WireLuker” хортой код хавсрагдсан аппликейшн Татагдсан тоо
1 The Sims 3                                                                  42,110
2 International Snooker 2012                                          22,353
3 Pro Evolution Soccer 2014                                               20,800
4 Bejeweled 3                                                                    19,016
5 Angry Birds                                                                      14,009
6 Spider 3                                                                           12,745
7 NBA 2K13                                                                         11,113
8 GRID                                                                                10,820
9 Battlefield: Bad Company 2                                             8,065
10 Two Worlds II Game of the Year Edition                          6,451

“WireLuker” агуулсан аппликэйшнүүдийг суулгах явцад “Pirates of the Caribbean” зурагтай суурь бүхий интеофэйстэй.

 

“WireLuker” агуулсан аппликэйшнүүд нь Хувэй /Huwai/ болон Байдугийн /Baidu/ веб сайтад хостинг хийгддэг 


“WireLuker”-ийн ажиллах зарчим


 
“WireLuker”-ийг агуулсан аппликэйшнийг Маяади аппликэйшн санд хуулна. Хэрэглэгчид тэдгээр аппликэйшнийг татан авч өөрийн үйлдлийн систем дээр суулгаж ажиллуулна. Мөн хортой код суугдсан тухайн төхөөрөмжийн мэдээллийг “WireLuker”-ийн удирдлагын сервер рүү илгээнэ. Уг серверээс Up to date хийгдэж shell  кодуудыг төхөөрөмж рүү илгээнэ.

Тэдгээр нь өөртөө USB холболтоор  холбогдсон iOS үйлдлийн систем бүхий iPhone, iPad, пад зэрэг төхөөрөмжүүдийг хайж олж халдварлуулна. Дараа нь тухайн төхөөрөмж жэйлбрэйк хийгдсэн бол мэдээллийг удирдлагын сервер рүү илгээдэг байна.

Хэрэв  non-jailbreak төхөөрөмж бол уг хортой код нь iTunes-ийн протокол болох “libimobiledevice library”-ийг ашиглан тухайн төхөөрөмжийн аппликэйшнүүдийг нөөцлөн авч буцаад түүндээ хортой файлуудыг хавсаргаж суулгах замаар халдваржуулна.  Хортой код суусан аппликэйш нь тухайн төхөөрөмжийн утасны жагсаалт, өөрийн дугаар, Apple ID, өөрийн үйл ажиллагааны төлөв/Status / зэргийн удирдлагын сервер рүү илгээнэ.

Пало Алто нетворкс нь десктоп болон мобайл төхөөрөмжийн аюулгүй байдлын программ хангамжийг хэрэглэх, баталгаажсан up to date-ийг хийж байх, үл мэдэгдэх компьютер болон цэнэглэгчид залгахгүй байх, jailbreak хийхгүй байх, мөн дээрх дурдсан гуравдагч аппликэйшн сангаас программ татахгүй байхыг Пало Алто зөвлөж байна.


Bookmark and Share
 
Шинэ мэдээ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
“Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна. “Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна.
» Зарлал