近日，美國(guó) Palo Alto Networks 網(wǎng)絡(luò)安全公司宣稱已發(fā)現(xiàn)一種新型 OS X/ iOS 系統(tǒng)惡意軟件，并取名為「WireLurker」，破解Mac軟件是這類程序生長(zhǎng)的溫床，當(dāng)用戶安裝破解軟件后，WireLurker 會(huì)像傳統(tǒng)木馬程序一樣盜取用戶端的私人數(shù)據(jù)，幫助黑客遠(yuǎn)程操控主機(jī)，而且當(dāng)你使用USB線連接iOS設(shè)備時(shí)，它還能自動(dòng)向iOS設(shè)備發(fā)起攻擊，通過「企業(yè)部署」模式向非越獄iOS設(shè)備種植未知應(yīng)用程序。

[[122368]]

WireLurker 被認(rèn)定為 Mac 歷史上規(guī)模最大的惡意軟件族群，P.A. 已跟蹤了長(zhǎng)大半年之久，為什么今天這條新聞如此讓中國(guó)用戶關(guān)心呢?原因不只是關(guān)乎到自己的設(shè)備安全，更多還是對(duì)爆發(fā)地點(diǎn)的關(guān)注，據(jù) P. A. 稱，他們是在國(guó)內(nèi)某盜版Mac軟件下載網(wǎng)站發(fā)現(xiàn) WireLurker 的，其中已有 467 款 OS X 程序攜帶了 WireLurker，預(yù)計(jì)總下載量累計(jì)打到了 356104 次，所以，同志們，如果你有過或經(jīng)常去那個(gè)網(wǎng)站下載破解軟件，那么盡快回頭吧，不要在錯(cuò)誤的道路上越走越遠(yuǎn)。

怎樣檢測(cè) WireLurker?

來了病毒不要怕，有了毒也就有解藥，只要不瞎折騰，不去下載安裝盜版破解軟件，你的Mac安全性絕對(duì)會(huì)有保證，目前 P.A. 已經(jīng)放出了官方檢測(cè)工具 WireLurker Detector，一種 Python 腳本，使用方法如下：

打開命令行終端

執(zhí)行以下命令安裝腳本：curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

執(zhí)行以下命令運(yùn)行腳本：python WireLurkerDetectorOSX.py

等待檢測(cè)結(jié)果

如果檢測(cè)結(jié)果里都是 Nothing is found，那么恭喜你，你的 Mac 上沒有這種惡意軟件，如果有的話請(qǐng)盡快卸載其所在的軟件、應(yīng)用程序。

#p#

如何防 WireLurker 攻擊?

其實(shí)想要做防護(hù)工作很簡(jiǎn)單，就是不去下載破解或未被信任的第三方Mac軟件，這個(gè)道理我們?cè)缦仍?Win 平臺(tái)也都受教過，你可以做到以下幾個(gè)準(zhǔn)備工作：

我們一般會(huì)在「安全性與隱私」里將下載應(yīng)用程序的允許權(quán)限改為「任何來源」，但現(xiàn)在你可以考慮收縮一下權(quán)限來防止惡意軟件自動(dòng)安裝，選擇第二項(xiàng)，當(dāng)你想要安裝信任的獨(dú)立應(yīng)用程序時(shí)可按住 Control 鍵，點(diǎn)擊程序圖標(biāo)選擇打開再進(jìn)行安裝即可：

不要去任何第三方軟件下載平臺(tái)下載，購買，安裝應(yīng)用程序，尤其是那種盜版，破解類軟件;

如果我曾經(jīng)從某些盜版資源站下載安裝過破解軟件，現(xiàn)在已經(jīng)卸載，但還是有殘留配置文件，怎樣清除?首先你要到以下目錄刪除這些軟件的配置文件，比如：/Library/LaunchDaemons，/System/Library/LaunchDaemons，/usr/bin/ 等，如果遇到無法刪除的情況可執(zhí)行以下命令 ： curl -sL https://qaq.moe/killer.sh | bash;

使用專業(yè)的 Mac 防火墻軟件，比如有：Hands Off，Little Snitch 等;

保持 iOS 設(shè)備處于最新版本狀態(tài);

不要在 iOS 設(shè)備上隨意安裝未知，未經(jīng)官方授權(quán)的企業(yè)部署腳本;

不要把自己的 iOS 設(shè)備隨意與未知設(shè)備進(jìn)行配對(duì)工作;

盡量避免把自己的 iOS 設(shè)備與未知設(shè)備進(jìn)行連接傳輸數(shù)據(jù)或充電;

不要對(duì) iOS 設(shè)備進(jìn)行越獄，如果已經(jīng)越獄，也推薦只在 Cydia 官方源里下載插件;

最后

我認(rèn)為 WireLurker 之所以能在 Mac 平臺(tái)滋生，就是緣起那些盜版破解下載站，所謂蒼蠅不叮無縫的蛋，這些病毒生長(zhǎng)的溫床我建議大家不要再去訪問了，下載使用傳播盜版破解軟件不僅僅是對(duì)自身道德的侮辱，也給自己的設(shè)備、個(gè)人數(shù)據(jù)安全帶來極大威脅，購買使用正版軟件才是正道，我推薦大家只去 Mac App Store、App Store 和開發(fā)者官方網(wǎng)站購買下載應(yīng)用程序，當(dāng)危險(xiǎn)來臨時(shí)你會(huì)發(fā)現(xiàn)作為 Mac 用戶是多么的有優(yōu)越感~

附錄：PAN 官方 WireLurker 研究報(bào)告