WireLurker:Was ist das?
Palo Alto Networks, ein Sicherheitsunternehmen, das für bahnbrechende Neuigkeiten zu neuen Viren bekannt ist, deckte diese doppelte Bedrohung erstmals im Jahr 2014 auf. Obwohl es damals Bedenken gab, wurden Malware-Angriffe nicht oft für das Apple-Betriebssystem erstellt (und noch weniger wurden für Angriffe erstellt). iOS) - der Virus, der für Geldgewinne entwickelt wurde und sich auf das chinesische Festland und die chinesische Expatriate-Community konzentriert.
Es wurde angenommen, dass nur wenige macOS- (damals OS X) und iOS-Geräte in den USA oder Europa infiziert waren. Sobald es entdeckt und in China lokalisiert wurde, haben die chinesischen Behörden schnell gehandelt, um das Problem einzudämmen.
Ein chinesisches IT-Sicherheitsunternehmen, Qihoo 360 Technology, alarmierte das Internetsicherheitsteam der Pekinger Polizei, was im November 2014 zur Festnahme von drei Verdächtigen führte, die als Chen, Li und Wang bekannt waren. Zum Zeitpunkt der Festnahmen auch die chinesische Polizei Schließung der Website, von der angenommen wird, dass sie die Malware verbreitet, Maiyadi, eine Software-Sharing-Website eines Drittanbieters, laut einem beliebten chinesischen sozialen Netzwerk, Sina Weibo.
Es wurde festgestellt, dass sich WireLurker in der Downloader-/Installer-Anwendung von Maiyadi versteckt, mit der Benutzer beliebte Apps wie Die Sims, Angry Birds, Bejeweled und zahlreiche andere herunterladen. Es wird angenommen, dass über 365.000 Menschen diese Apps heruntergeladen haben, viele von ihnen haben sie dann über USB auf iOS-Geräte hochgeladen. Zum ersten Mal konnte dieser Malware-Virus iPhones ohne Jailbreak infizieren, was eine ernsthaftere Bedrohung darstellt als frühere Versuche, iPhones mit Malware zu infizieren.
Neben polizeilichen Maßnahmen warnte Apple die Benutzer davor, Apps nur von vertrauenswürdigen, verifizierten Quellen herunterzuladen. Um die Ausbreitung der Infektion zu verhindern, stoppte Apple schnell das Öffnen aller Apps, von denen bekannt ist, dass sie WireLurker im Installationsprogramm enthalten. Kurz darauf veröffentlichte es Updates, um die weitere Ausbreitung des Virus zu verhindern.
Ist WireLurker immer noch eine Bedrohung?
Möglicherweise ja, wenn es unentdeckt geblieben ist.
In China stellt es eine viel größere Bedrohung dar, insbesondere wenn Sie 2014 jemals Apps von Websites von Drittanbietern wie Maiyadi heruntergeladen haben. Wenn Benutzer Geräte aktualisieren, können alte Probleme von einem Gerät auf ein anderes übertragen werden, wenn sie nicht frühzeitig erkannt werden.
Sobald WireLurker über USB auf ein iOS-Gerät gelangt, sucht es nach beliebten Versionen von eBay-, PayPal- und Bildbearbeitungs-Apps und ersetzt sie durch bösartige Versionen. Es schreibt auch neu, wie ein macOS-Gerät mit einem iOS-Gerät kommuniziert, wodurch es anfälliger für Sicherheitsbedrohungen und andere Viren wird. Dies ist einer der Hauptgründe, warum WireLurker immer noch eine Bedrohung darstellt. Selbst nachdem der Malware-Vorgang beendet wurde, stellt jeder unentdeckte Malware-Virus ein Sicherheitsrisiko dar, das andere Viren als Angriffsvektor nutzen können.
Wie entferne ich WireLurker?
Wie bei jeder Malware-Infektion erweisen sie sich oft als schwierig, sie manuell zu finden und zu entfernen.
Obwohl dies möglich ist, dauert dies einige Zeit, und aufgrund der Natur dieser Malware müssen Sie Ihr iOS- und macOS-Gerät überprüfen.
Zunächst ist es wichtig, diese Anwendung und andere Spuren davon in Ihren Systemdateien zu entfernen. Nur so können weitere Malware-Infektionen aus dieser Quelle vermieden werden. Durchsuchen Sie Anwendungs- und Bibliotheksordner und -dateien, um nach allem anderen zu suchen, das mit WireLurker verbunden ist, einschließlich des Eincheckens in iOS-Sicherungsordnern, und achten Sie genau auf beliebte chinesische Versionen von eBay, PayPal und Bildbearbeitungs-Apps.
Es lohnt sich auch, Ihre Browsereinstellungen zu überprüfen, um zukünftige Probleme im Browser zu vermeiden. In Safari, Chrome und Firefox sollten Sie Erweiterungen und Add-Ons untersuchen, um alles zu finden und zu entfernen, was Sie nicht erkennen.
Seien Sie dabei vorsichtig. Es kann einige Zeit dauern, und das versehentliche Entfernen von allem, was Ihr Mac benötigt, kann zu Problemen mit dem Betriebssystem führen. Ein besserer Weg, Malware-Viren und WireLurker sicher zu entfernen, ist die Verwendung eines Malware-Entfernungstools wie CleanMyMac X.
CleanMyMac X ist ein unschätzbares Tool zur Verbesserung der Gesamtleistung Ihres Mac. Benutzer stellen fest, dass sie durchschnittlich 62 GB Speicherplatz zurückerhalten, wodurch sichergestellt wird, dass ihre Geräte schneller und reibungsloser laufen.
Um Malware auf diese Weise zu entfernen, müssen Sie nur Folgendes tun:
- Laden Sie CleanMyMac X herunter (eine kostenlose Testversion ist verfügbar).
- App öffnen.
- Klicken Sie auf Malware-Entfernung.
- Klicken Sie auf Scannen, um Ihren Mac auf Bedrohungen zu scannen.
- Klicken Sie auf Entfernen, um die Löschung zu genehmigen.
Die Sicherheit Ihres Mac ist ein nie endender Prozess. Wenn Sie Ihr macOS und iOS auf dem neuesten Stand halten, können Sie sicherstellen, dass Sie über die relevantesten Sicherheitsupgrades verfügen, und verhindern, dass fast jede bekannte Bedrohung Ihre Geräte mit den integrierten Sicherheitsebenen von Apple infiziert.
Aber das ist, wie wir immer wieder gesehen haben, nie genug. Das Scannen nach Bedrohungen und Viren ist ein wesentlicher Bestandteil der Mac-Sicherheit. Und es ist auch eine vernünftige Vorsichtsmaßnahme, Websites von Drittanbietern für Software-Downloads zu meiden, bei denen Sie sich nicht sicher sind oder denen Sie nicht vertrauen können.
Bleiben Sie gesund!