Исследователи из ИБ-компании “Лаборатория Касперского” проанализировали информацию и статистические данные о вредоносном ПО WireLurker, накопившиеся со времени обнаружения трояна. Первые признаки распространения WireLurker появились в июле 2014 г. Считалось, что вирус нацелен на технику Apple – как мобильные устройства под управлением iOS, так и настольные компьютеры на OS X. Однако эксперты “Лаборатории Касперского” располагают сведениями о том, что в марте 2014 г. был скомпилирован вирус, который содержит модуль для 32-битной ОS Windows. Очевидно, авторы вредоносного ПО задались целью создать универсальный троян, способный инфицировать устройства независимо от операционной системы.
Проанализировав оповещения о WireLurker под OS X, поступившие через Kaspersky Security Network (KSN), эксперты установили, что более 60% всех случаев обнаружены в Китае. Инцидент с WireLurker должен служить предостережением о том, что копирование данных из неофициальных источников всегда несет опасность заражения вредоносным ПО. К примеру, для устройств Mac на базе OS X это один из основных способов инфицирования. В качестве неотложной меры защиты эксперты “Лаборатории Касперского” рекомендуют пользователям этих устройств проверить настройки безопасности и убедиться в оптимальности конфигурации системы. Кроме того, в Gatekeeper следует разрешить установку лицензионных приложений. Эксперты считают, что в связи с наличием вируса WireLurker производителям защитных решений наконец разрешат предоставлять защиту для пользователей iPhone. (Касперский/NovostIT)