Aktuelles, Branche - geschrieben von cp am Donnerstag, November 6, 2014 16:18 - noch keine Kommentare
WireLurker: Neue iOS und OS X Malware-Familie
Apple-Nutzer weltweit betroffen/ Verbreitung durch von Trojaner befallene und neu verpackte Apple-OS-Anwendungen
[datensicherheit.de, 06.11.2014] Das Sicherheitsunternehmen Palo Alto Networks hat eine neue Familie von Apple OS X- und iOS-Malware identifiziert – mit Charakteristiken, die von allen bisher dokumentierten Bedrohungen gegen Apple-Plattformen abweichen. Diese neue Familie, genannt WireLurker, markiert eine neue Ära der Malware, die gegen Apples Desktop- und mobile Plattformen gerichtet ist. Potenziell betroffen sind weltweit Unternehmen, Behörden und Apple-Kunden.
WireLurker ist unter anderem durch folgende Merkmale charakterisiert:
- Die erste bekannte Malware-Familie, die installierte iOS-Anwendungen ähnlich wie ein traditionelles Virus infizieren kann.
- Die erste Malware-Familie in freier Wildbahn, die Drittanbieter-Anwendungen auf nicht-gehackten iOS-Geräten durch Enterprise Provisioning installieren kann.
- Erst die zweite bekannte Malware-Familie, die iOS-Geräte über OS X via USB-Schnittstelle angreifen kann.
- Die erste Malware-Familie, die in der Lage ist, die Generierung schädlicher iOS-Anwendungen durch Binärdateiaustausch zu automatisieren.
Die WireLurker Malware wurde von Claud Xiao von Unit 42, dem Threat Intelligence Team von Palo Alto Networks, enttarnt und wird im gestern veröffentlichten Bericht WireLurker: A New Era in OS X and iOS Malware detailliert dargestellt.
Nach ersten Hinweisen durch einen Entwickler von Tencent im Juni 2014 haben die Forscher von Palo Alto Networks mögliche Auswirkungen von WireLurker ermittelt und verfügbare Abwehrmethoden bewertet, um die Bedrohung erkennen, isolieren und beseitigen zu können. Palo Alto Networks hat seinen Kunden bereits detaillierte Schutzanweisungen zukommen lassen und Signaturen veröffentlicht, um den gesamten Command & Control-Kommunikationsverkehr von WireLurker zu erkennen. Kunden mit OS X- oder iOS-Geräten empfiehlt Palo Alto Networks die Anwendung einer strikten Policy zur Abwehr von WireLurker Traffic mithilfe der Enterprise-Security-Plattform von Palo Alto Networks. Eine vollständige Liste der Systemempfehlungen, Sanierungsverfahren und Best Practices ist dem Bericht über WireLurker (A New Era in OS X and iOS Malware) zu entnehmen.
Ryan Olson, Intelligence Director der Unit 42
„WireLurker ist anders als alles, das wir je in Bezug auf Apple iOS- und OS X-Malware gesehen haben. Die im Einsatz befindlichen Techniken zeigen, dass die Übeltäter immer ausgefeilter agieren, um zwei der weltweit bekanntesten Desktop- und Mobil-Plattformen anzugreifen. Wir haben unseren Kunden vollen Schutz zur Verfügung gestellt und einen ausführlichen Bericht veröffentlicht, damit auch andere Nutzer das Risiko beurteilen und geeignete Maßnahmen treffen können, um sich zu schützen“, kommentierte Ryan Olson, Intelligence Director der Unit 42 bei Palo Alto Networks.
Weitere Informationen zum Thema:
datensicherheit.de, 20.02.2014
Managed Security Services: NTT Com Security und Palo Alto Networks schließen globale Vereinbarung
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren