Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks révèle l’existence d’un malware inédit sur les systèmes d’exploitation iOS et OS X

novembre 2014 par Palo Alto Networks

Une étude met au jour une nouvelle famille de malwares distribués par le biais d’applications Apple OS repackagées et transformées en cheval de Troie

Paris, le 6 novembre 2014 – Palo Alto Networks® (NYSE : PANW), acteur leader dans le domaine de la sécurité d’entreprise, annonce aujourd’hui avoir découvert une nouvelle famille de malwares qui ciblent les terminaux Apple OS X et iOS. Leurs caractéristiques ne présentent aucune similitude avec les menaces déjà répertoriées contre les plateformes Apple. Baptisés WireLurker, ces nouveaux malwares marquent le début d’une nouvelle ère pour les plateformes Apple (postes fixes et terminaux mobiles), avec des risques de menaces pour les entreprises, les gouvernements et les clients Apple à travers le monde.

WireLurker présente les caractéristiques suivantes :

Première famille de malwares connue pour être capable d’infecter, comme un virus classique, des applications installées sur iOS, Première famille de malwares « dans la nature » capable d’installer des applications tierces sur des terminaux iOS non jailbreakés via le système de provisioning utilisé par les entreprises, Seconde famille de malwares connue pour attaquer des terminaux iOS sous OS X via un port USB, Première famille de malwares à remplacer des fichiers binaires pour automatiser la génération d’applications iOS malveillantes Découvert par Claud Xiao de l’Unité 42, l’équipe de recherche sur les menaces de Palo Alto Networks, le malware WireLurker fait l’objet d’un rapport détaillé publié ce jour (en anglais) et intitulé « WireLurker : A New Era in OS X and iOS Malware.” [« WireLurker, le début d’une nouvelle ère pour les malwares OS X et iOS. »]

WireLurker a tout d’abord été observé « dans la nature » en juin par un développeur de Tencent. Les chercheurs de Palo Alto Networks l’ont ensuite passé au crible pour définir son impact potentiel et évaluer les méthodes de prévention, de détection, d’endiguement et de remédiation disponibles. Ils ont par ailleurs détaillé les protections à la disposition des clients de Palo Alto Networks.

Palo Alto Networks vient de publier les signatures permettant de détecter le trafic WireLurker sur les canaux de communication Commandes et Contrôles. Les clients utilisateurs d’appareils OS X ou iOS sont invités à mettre en place une politique de blocage stricte du trafic WireLurker via la plateforme de sécurité pour entreprises développée par Palo Alto Networks. La liste complète des recommandations système, des techniques de remédiation et des bonnes pratiques figurent dans le rapport WireLurker.

« WireLurker ne ressemble à rien de ce que nous avons pu observer en termes de malwares sur Apple iOS et OS X. Les techniques employées évoquent une sophistication croissante des personnes mal intentionnées qui cherchent à exploiter certaines des plateformes fixes et mobiles les plus connues au monde. Nous fournissons à ce titre une protection intégrale aux clients de Palo Alto Networks et avons publié un rapport détaillé pour permettre aux autres d’évaluer les risques et de prendre les mesures de protection appropriées. » – Ryan Olson, Directeur de la recherche au sein de l’Unité 42 de Palo Alto Networks.




Voir les articles précédents

    

Voir les articles suivants