New Apple malware can infect your iPhone or Macbook via USB
មេរោគថ្មីអាចឆ្លងទៅកាន់ផលិតផល Apple របស់អ្នកតាមរយៈ USB
នាថ្ងៃនេះ ក្រុមហ៊ុន Palo Alto Networks បានបញ្ចេញនូវឯកសារនៃការស្រាវជ្រាវទៅលើមេរោគ WireLurker ដែលជាខ្សែស្រឡាយនៃមេរោគ មានគោលដៅវាយប្រហារទៅលើប្រព័ន្ធ Mac OS និង iOS ក្នុងរយៈពេល ៦ខែកន្លងទៅនេះ។ យើងជឿជាក់ថា មេរោគនេះ គឺជាមេរោគជំនាន់ថ្មី ដែលវាយប្រហារ ទៅលើ Apple’s Desktop និង Mobile platforms ដោយផ្អែកទៅលើកត្តាមួយចំនួនដូចខាងក្រោម៖
– ក្នុងចំណោមខ្សែស្រឡាយនៃមេរោគ ដែលឆ្លងតាមរយៈ Trojans / repackaged OS X applications វាគឺមានរីករាលដាលធំបំផុត ដែលមិនធ្លាប់បានជួយប្រទៈ
– វាគឺជាមេរោគទី២ ដែលត្រូវបានស្គាល់ថា បានវាយប្រហារទៅលើឧបករណ៍ iOS តាមរយៈ OS X តាម USB
– វាគឺជាមេរោគទី១ ដែលអាចធ្វើការបង្កើតនូវកម្មវិធី iOS មិនល្អដោយស្វ័យប្រវត្តិបាន តាមរយៈការជំនួស binary file
– វាគឺជាមេរោគទី១ ដែលអាចឆ្លងទៅកាន់កម្មវិធី iOS ដ៏ទៃទៀត ស្រដៀងគ្នាទៅនឹងមេរោគធម្មតាដែរ
– វាគឺជាមេរោគទី១ ដែលអាចបញ្ចូលកម្មវិធីផ្សេងៗនៅលើឧបករណ៍ iOS ដែលមិន Jailbreak
WireLurker ត្រូវបានគេប្រើប្រាស់ដើម្បីឆ្លងទៅលើកម្មវិធី OS X ចំនួន 476 នៅក្នុង Maiyadi App Store (Mac Application) របស់ចិន។ នៅក្នុងរយៈពេល ៦ខែចុងក្រោយនេះ កម្មវិធីទាំង 467 នោះត្រូវបានទាញយកច្រើនជាង 356,104 ដង ដែលអាចប៉ៈពាល់ដល់អ្នកប្រើប្រាស់ រាប់រយពាន់នាក់។
អ្នកប្រើប្រាស់ត្រូវបានណែនាំ ឲ្យធ្វើតាមជំហានខាងក្រោម ដើម្បីជៀសផុតពីេមរោគនេះ ឬករណីប្រហាក់ប្រហែល៖
– សហគ្រាសទាំងឡាយគួរតែប្រាកដថា ចរាចរទិន្នន័យនៃឧបករណ៍ចល័តរបស់ខ្លួន គឺឆ្លងកាត់ប្រព័ន្ធការពារការគំរាមកំហែង (ដាក់កម្មវិធីទប់ស្កាត់មេរោគ)
– បញ្ចូលនូវកម្មវិធីកំចាត់/ទប់ស្កាត់មេរោគ សម្រាប់ Mac OSX និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំ
– នៅក្នុង OS X System Preferences ក្នុង “Security & Privacy,” ជ្រើសរើសយក “Allow apps downloaded from Mac App Store (or Mac App Store and identified developers)”
– មិនត្រូវធ្វើការទាញយក ហើយដំណើរការនូវកម្មវិធី Mac ឬហេ្គមពីទីតាំងមិនស្គាល់ប្រភពច្បាស់លាស់
– ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ iOS របស់អ្នកនៅគ្រប់ឧបករណ៍អ្នក
– មិនត្រូវទទួលយក (accept) នូវ profile នានា ដែលមិនស្គាល់
– មិនត្រូវភ្ជាប់ឧបករណ៍ iOS របស់អ្នកជាមួយនឹងកុំព្យូទ័រមិនទុកចិត្ត
– មិនត្រូវធ្វើការបញ្ចូលថ្មឧបករណ័ iOS របស់អ្នកពីប្រភពមិនស្គាល់ ឬមិនទុកចិត្ត
– មិនត្រូវធ្វើការ Jailbreak ឧបករណ៍ iOS របស់អ្នកឡើយ
ព័ត៌មានបន្ថែម៖
http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/