Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Как найти и удалить вирус WireLurker с iPhone, iPad и Mac

5 ноября исследовательская компания Palo Alto Networks обнаружила вредоносное приложение Wirelurker, которое распространяется на устройствах с iOS. Специалисты утверждают, что это самая успешная атака на пользователей «яблочной» операционки: за последние полгода 467 приложений, заражённых вредоносным кодом, скачали 365 104 раза. В Apple подтвердили существование вредоносного кода, заявив, что заблокировали работу зараженных программ.

serth-2

iOS по-прежнему является самой безопасной мобильной ОС. За всю историю известно не больше дюжины вредоносных программ для мобильных устройств Apple. Большинство срабатывали только на устройствах, где проведён джейлбрейк. Изначально iOS привязана к App Store, здесь во многом и кроется защищённость техники Apple. Каждое приложение проходит предварительную сертификацию, поэтому те, которые содержат вредоносный код, попадают в магазин крайне редко — а если и попадают, то их быстро удаляют.

Как Wirelurker заражает iPhone, iPad и Mac

WireLurker атакует iPhone и iPad через компьютеры с OS X. Он внедряется в программы для Mac, размещённые в китайском магазине Maiyadi, — стороннем, не лицензированном Apple. Пользователь компьютера загружает приложение, после чего программа выжидает, когда к Mac по USB подключат iPhone или iPad. Затем «зловред» устанавливает вредоносное приложение на iOS-устройство или переписывает код существующих программ, пользуясь уязвимостью в системе распределения корпоративного ПО.

serth-3

Есть ли способ обнаружить и обезвредить Wirelurker?

Как найти и удалить WireLurker с iPhone и iPad

Для устройств с джейлбрейком

Шаг 1: Установите из Cydia файловый менеджер iFile, программу можно скачать бесплатно.

Шаг 2: Откройте папку Library –> MobileSubstrate –> DynamicLibraries.

Шаг 3: Если в этой папке вы обнаружите файл sfbase.dylib, значит устройство заражено WireLurker.

При обнаружении файла sfbase.dylib в системе, его нужно удалить, после чего перезагрузить iPhone и iPad. Для надежности рекомендуется полностью переустановить операционную систему с помощью iTunes. Если вышеупомянутый файл отсутствует, причин для беспокойства нет.

Устройства без джейлбрейка

Шаг 1: Откройте приложение Настройки и зайдите в меню Основные –> Профили.

Шаг 2: Вам нужно найти корпоративный профиль PPAppInstaller. Если таковой установлен на вашем устройстве, его следует удалить. Это заблокирует работу вируса.

serth-1

Шаг 3: Также проверьте приложения из App Store на аномальное поведение. Для надежности рекомендуется полностью переустановить операционную систему с помощью iTunes.

Как найти и удалить WireLurker на Mac

Шаг 1: Запустите приложение Терминал из папки Утилиты.

Шаг 2: Скопируйте и выполните в Терминале команду

curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

Шаг 3: Выполните следующую команду:

python WireLurkerDetectorOSX.py

Шаг 4: Подождите, пока Терминал проверит установленное ПО на наличие вируса.

Шаг 5: Если система не заражена, появится сообщение «Your OS X system isn’t infected by the WireLurker».

serth-5

В противном случае, вам нужно открыть папку Macintosh HD > Library > LaunchDaemons и удалить файлы:

  • com.apple.machook_damon.plist
  • com.apple.globalupdate.plist
  • com.apple.watchproc.plist
  • com.apple.itunesupdate.plist

В папке Macintosh HD > System > Library > LaunchDaemons удалить:

  • com.apple.appstore.plughelper.plist
  • com.apple.MailServiceAgentHelper.plist
  • com.apple.systemkeychain-helper.plist
  • com.apple.periodic-dd-mm-yy.plist

в папке usr/bin удалить:

  • WatchProc
  • itunesupdate
  • com.apple.MailServiceAgentHelper
  • com.apple.appstore.PluginHelper
  • periodicdate
  • systemkeychain-helper
  • stty5.11.pl

Смотрите также:

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

13 комментариев