A Palo Alto Networks anunciou a descoberta de uma nova família de malware que ataca os sistemas operativos OS X e iOS da Apple, revelando uma série de características até hoje nunca vistas em alguma ameaça documentada e dirigida contra as plataformas da Apple.
Esta nova família, apelidada de WireLurker, marca o início de uma nova era no que se refere a malware dirigido contra plataformas desktop e mobile da Apple, representando assim uma ameaça potencial para as empresas, os governos e os cliente Apple em todo o mundo.
A WireLurker caracteriza-se por:
- É a primeira família de malware conhecida que pode infetar aplicações iOS instaladas de forma semelhante ao modus operandi de um vírus tradicional
- É a primeira família de malware ‘em estado selvagem’ capaz de instalar aplicações de terceiros em equipamentos iOS não modificados (que não passaram por um processo de jailbreaking) através de provisionamento empresarial
- Trata-se da segunda família de malware conhecida que ataca os dispositivos iOS através de OS X e por meio de uma ligação USB
- É a primeira família de malware que automatiza a geração de aplicações iOS malignas através da substituição de arquivos binários
“A WireLurker é completamente diferente de tudo o que vimos até agora no que concerne a malware dirigido a iOS e OS X da Apple. As técnicas utilizadas sugerem que os ciber delinquentes são cada vez mais sofisticados quando se trata de explorar algumas das plataformas de escritório e móveis mais conhecidas no mercado. Assim, proporcionamos uma proteção completa aos clientes da Palo Alto Networks, e publicámos ainda um relatório detalhado para que outros possam avaliar o risco e tomar as medidas apropriadas para se protegerem”, afirma Ryan Olson, Diretor de Informação da Unit 42 da Palo Alto Networks.
Unit 42 da Palo Alto Networks
O malware WireLurker foi descoberto por Claud Xiao, da Unit 42, a equipa de investigação de ameaças da Palo Alto Networks. Esta descoberta está detalhada no relatório “WireLurker: A New Era in OS X and iOS Malware.”
Depois de uma observação inicial em estado selvagem realizada por um programador em Tencent, os investigadores da Palo Alto Networks determinaram o impacto potencial do WireLurker, avaliando os métodos disponíveis para prevenir, detetar, conter e remediar a ameaça, detalhando as proteções disponíveis para os clientes da Palo Alto Networks.
A Palo Alto Networks lançou assinaturas para detetar todos os comandos da ameaça
WireLurker e controlar o tráfego de comunicação. Recomenda-se que os clientes que usam dispositivos OS X ou iOS implementem uma política apertada para bloquear o tráfego da WireLurker usando a plataforma de segurança empresarial da Palo Alto Networks. Pode encontrar-se uma lista completa de recomendações e melhores práticas no relatório WireLurker.
A Palo Alto Networks, líder em segurança empresarial é representada no mercado da Península Ibérica pela Exclusive Networks, SuperVAD especializado em soluções de segurança informática, comunicações e mobilidade empresarial.
[jumbotron background=”#f1f1f1″ color=”#333333″]
Sobre a Unit 42
A Unit 42, equipa de investigação de ameaças da Palo Alto Networks, é formada por técnicos especializados em segurança online e especialistas da indústria. A Unit 42 reúne investigações e análises sobre ameaças de última hora, partilhando pontos de vista com os clientes, parceiros e com a comunidade em geral da Palo Alto Networks, de forma a melhor proteger as empresas. A equipa da Unit 42 aparece regularmente em conferências temáticas em todo o mundo.
Sobre o Grupo Exclusive Networks
O Grupo Exclusive Networks proxima fornecedores mundiais de tecnologia emergentes e visionários aos mercados pan-europeus através do seu modelo de distribuição de valor acrescentado “Super VAD”. Especializado nos mercados de segurança, redes, infraestrutura, e soluções de armazenamento para a “Empresa Social Inteligente”, o Grupo Exclusive Networks trabalha com milhares de parceiros.
Como um grupo hermeticamente integrado por unidades de negócio independentes, com espírito empresarial e focado nos diferentes países em que opera, o Grupo Exclusive Networks foi reconhecido pelo seu trabalho de colocar tecnologias inovadoras e disruptivas no mercado europeu. Neste sentido, desde 2003 tem alcançado um crescimento económico significativo, bem como um meritório sucesso comercial, proporcionando uma orientação “Go-to-market” bem sucedida aos seus fabricantes, integradores, VAR e sócios fornecedores de serviços através de serviços de consultoria, engenharia, vendas, marketing, formação e serviços de apoio técnico.
Com sede central em França, o Grupo Exclusive Networks está presente em 20 países, na Europa, Médio Oriente e Norte de África.[/jumbotron]
Comentários