Palo Alto: Unternehmen, Behörden und Apple-Kunden auf der ganzen Welt betroffen
Neue Malware greift Apple-Systeme an
Die Security-Spezialisten von Palo Alto Networks haben eine neue Familie von Apple-OS-X- und IOS-Malware identifiziert - mit Charakteristiken, die von allen bisher dokumentierten Bedrohungen gegen Apple-Plattformen abweichen. Diese neue Familie, genannt WireLurker, markiere eine neue Ära der Malware, die gegen Apples Desktop- und mobile Plattformen gerichtet ist. Potenziell betroffen sind Unternehmen, Behörden und Apple-Kunden auf der ganzen Welt.
WireLurker ist unter anderem durch folgende Merkmale charakterisiert:
– Die erste bekannte Malware-Familie, die installierte IOS-Anwendungen ähnlich wie ein traditionelles Virus infizieren kann.
– Die erste Malware-Familie in freier Wildbahn, die Drittanbieter-Anwendungen auf nichtgehackten IOS-Geräten durch Enterprise Provisioning installieren kann.
– Erst die zweite bekannte Malware-Familie, die IOS-Geräte über OS X via USB-Schnittstelle angreifen kann.
– Die erste Malware-Familie, die in der Lage ist, die Generierung schädlicher IOS-Anwendungen durch Binärdateiaustausch zu automatisieren.
Die WireLurker Malware wurde von Claud Xiao von Unit 42 enttarnt, dem Threat Intelligence Team von Palo Alto Networks. Sie ist im Berich WireLurker: A New Era in OS X and iOS Malware detailliert dargestellt.
Check Point: Sicherheits-Gateways fürs Datacenter
Juniper: Mehr Sicherheit am Netzwerkperimeter
Manageengine: Security-Event-Alarme in Echtzeit
Check Point: Leistungsstarke Sicherheits-Appliance für Rechenzentren
Palo Alto Networks: Next-Generation Firewall ohne Bandbreiteneinbußen
Nach ersten Hinweisen durch einen Entwickler von Tencent im Juni 2014 haben die Forscher von Palo Alto Networks mögliche Auswirkungen von WireLurker ermittelt und verfügbare Abwehrmethoden bewertet, um die Bedrohung erkennen, isolieren und beseitigen zu können. Palo Alto Networks hat nach eigenen Angaben seinen Kunden bereits detaillierte Schutzanweisungen zukommen lassen und Signaturen veröffentlicht, um den gesamten Command-and-Control-Kommunikationsverkehr von WireLurker zu erkennen. Kunden mit OS-X- oder IOS-Geräten empfiehlt Palo Alto Networks die Anwendung einer strikten Policy zur Abwehr von WireLurker-Traffic mithilfe der hauseigenen Enterprise-Security-Plattform. Eine vollständige Liste der Systemempfehlungen, Sanierungsverfahren und Best Practices ist dem Bericht über WireLurker zu entnehmen.
„WireLurker ist anders als alles, das wir je in Bezug auf Apple IOS- und OS-X-Malware gesehen haben. Die im Einsatz befindlichen Techniken zeigen, dass die Übeltäter immer ausgefeilter agieren, um zwei der weltweit bekanntesten Desktop- und Mobil-Plattformen anzugreifen“, kommentierte Ryan Olson, Intelligence Director der Unit 42 bei Palo Alto Networks.
Weitere Informationen gibt es unter www.paloaltonetworks.com/resources/research/unit42-wirelurker-a-new-era-in-ios-and-os-x-malware.html.
Lesen Sie mehr zum Thema
