WireLurker 来袭,怎样保护好你的Mac和iOS设备?

今天,美国 Palo Alto Networks 网络安全公司宣称已发现一种新型 OS X/ iOS 系统恶意软件,并取名为「WireLurker」,破解Mac软件是这类程序生长的温床,当用户安装破解软件后,WireLurker 会像传统木马程序一样盗取用户端的私人数据,帮助黑客远程操控主机,而且当你使用USB线连接iOS设备时,它还能自动向iOS设备发起攻击,通过「企业部署」模式向非越狱iOS设备种植未知应用程序。

WireLurker 被认定为 Mac 历史上规模最大的恶意软件族群,P.A. 已跟踪了长大半年之久,为什么今天这条新闻如此让中国用户关心呢?原因不只是关乎到自己的设备安全,更多还是对爆发地点的关注,据 P. A. 称,他们是在国内某盗版Mac软件下载网站发现 WireLurker 的,其中已有 467 款 OS X 程序携带了 WireLurker,预计总下载量累计打到了 356104 次,所以,同志们,如果你有过或经常去那个网站下载破解软件,那么尽快回头吧,不要在错误的道路上越走越远。

怎样检测 WireLurker?

来了病毒不要怕,有了毒也就有解药,只要不瞎折腾,不去下载安装盗版破解软件,你的Mac安全性绝对会有保证,目前 P.A. 已经放出了官方检测工具 WireLurker Detector,一种 Python 脚本,使用方法如下:

  1. 打开命令行终端
  2. 执行以下命令安装脚本:curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
  3. 执行以下命令运行脚本:python WireLurkerDetectorOSX.py
  4. 等待检测结果

如果检测结果里都是 Nothing is found,那么恭喜你,你的 Mac 上没有这种恶意软件,如果有的话请尽快卸载其所在的软件、应用程序。

评论 2 条

  • lionvii

    据说iOS才是重灾区,Mac用户的正版意识还是可以的。

    2014-11-06 23:57 回复

    • Frank

      傅老师这么晚还不睡,这里面的最终黑利益还是iOS

      2014-11-07 00:08 回复