برمجية واير لوركر الخبيثة تستهدف أنظمة تشغيل أبل ماك و iOS

نوفمبر 6, 2014

ظهرت مؤخراً عائلة جديدة من البرمجيات الخبيثة تدعى واير لوركر، قادرة على إصابة مجموعة من الأجهزة التي تعمل بنظام تشغيل أبل للهواتف المحمولة iOS إضافة إلى نظام تشغيل أبل لأجهزة اللاب توب ماك. وتعتقد الشركة الأمنية، بالو ألتو نيتورك، والتي اكتشفت هذا التهديد، بأن هذه البرمجية الخبيثة تندرج ضمن عهد جديد من برمجيات أبل الخبيثة.

smashedapple1

وقد حذر الخبراء لسنوات مضت من برمجيات خبيثة قادمة تستهدف أنظمة تشغيل أبل. والواقع بأن برمجيات أبل الخبيثة موجودة بدون شك، إلا أنها غير منتشرة بحجم انتشار برمجيات أندرويد وويندوز.

“تم استخدام واير لوركر لاستهداف 467 تطبيقا ضمن متجر تطبيقات ميادي، وهو متجر تطبيقات ماك تابع لجهة خارجية في الصين” وذلك وفق الباحث كلاود اكساو من بالو التو نيتورك. “خلال الستة أشهر الماضية، تم تحميل 467 تطبيقاً مصاباً على مدى أكثر من 356,104 مرة، وقد تكون أثرت على مئات آلاف المستخدمين”.

تقوم منتجات كاسبرسكي لاب بكشف وحجب التهديدات مثل محمل تروجان، وواير لوركر، وغيرها، بما يضمن لك الحماية الدائمة

وللتوضيح، فقد أصاب هذا التهديد فقط المستخدمين في سوق التطبيقات الصينية، ولكن هذا لا يعني عدم إمكانية انتشارها في مكان آخر.

ومن المثير للاهتمام، بأن تهديد واير لوركر، وعلى خلاف تهديدات iOS السابقة، قادر على إصابة الأجهزة من غير جيل بروكين، وهذه من الأسباب التي دفعت بالو التو نيتورك للاعتقاد بأن واير لوركر قد يشكل نقطة تحول في برمجيات أبل الخبيثة.

والأسباب الأخرى هي أن واير لوركر يمثل عملية على نطاق واسع، وذلك على خلاف برمجيات أبل الخبيثة السابقة، وهو التهديد الثاني المعروف فقط بقدرته على مهاجمة أجهزة iOS عبر USB (أثناء اتصالها بجهاز ماك)، ويمكنه إصدار برمجيات تطبيقات خبيثة تلقائياً، وهو يصنف أيضاً كأول برمجية خبيثة قادرة على إصابة تطبيقات iOS المحملة مسبقاً.

وطريقة عمل واير لوركر تعتمد على إصابة أجهزة ماك، ومن ثم انتظار المستخدمين كي يقوموا بإدخال أجهزة iOS في منفذ USB الخاص بماك. ولدى حصول هذا الأمر، يبدأ واير لوركر بتحميل التطبيقات الخبيثة على جهاز iOS. وتحديداً، فإنه يستهدف ثلاثة تطبيقات شائعة، وهي النماذج الصينية ل اي باي وباي بال ومحرر الصور الشهير، ومن ثم يقوم بإلغاء تثبيت النسخ القانونية من هذه التطبيقات واستبدالها بالنسخ الخبيثة.

wirelurker-install

وقال الباحثون بداية بأن واير لوركر يقع ضمن التطوير، لذا على الأغلب فإنه سيتغير، ومن المستحيل التيقن بغرضه الرئيسي في هذه المرحلة. وقبل نشر هذه المقالة بفترة قصيرة، فقد أخبرت بالو ألتو نيتورك موقع ثريت بوست بأن أبل تحركت سريعاً لكشف شهادات واير لوركر الخبيثة، وقد ألغى محررو هذه الشهادات عملياتهم الخبيثة تماماً.

وتعرض بالو ألتو نيتورك مجموعة من النصائح حول كيفية إبعاد واير لوركر عن شبكاتك، ومعظم هذه النصائح تتمحور حول شبكات الشركات، إلا أن هناك بعض الخطوات التي يمكنك الاستفادة منها شخصياً لحماية أجهزتك:

شغل برنامج مقاومة فيروسات واحرص على تحديثه.

تفقد نظام التشغيل لديك “تفضيلات النظام” ثم “الأمن والخصوصية” وقم بإعدادها، بحيث تتيح فقط تحميل التطبيقات من متجر التطبيقات الرسمي والمبرمجين المعروفين. (شاهد الفيديو التالي).

لا تحمل تطبيقات من جهات خارجية.

قم بالتحديث المستمر ل iOS و OS X.

احذر لدى اتصال جهاز iOS الخاص بك بأجهزة أخرى غير جهازك.

ويقوم أصدقاؤنا في كاسبرسكي لاب بالتحقيق في واير لوركر، وسيقومون بنشر تقرير مفصل حول الموضوع على موقع سيكيور ليست. وتقوم منتجات كاسبرسكي لاب بكشف وحجب التهديدات مثل محمل تروجان، وواير لوركر، وغيرها، بما يضمن لك الحماية الدائمة.