ISAC Cambodia (InfoSec)
GeneralSecurity News

New Apple malware can infect your iPhone or Macbook via USB

មេរោគថ្មីអាចឆ្លងទៅកាន់ផលិតផល Apple របស់អ្នកតាមរយៈ USB

នាថ្ងៃនេះ ក្រុមហ៊ុន Palo Alto Networks បានបញ្ចេញនូវឯកសារនៃការស្រាវជ្រាវទៅលើមេរោគ WireLurker ដែលជាខ្សែស្រឡាយនៃមេរោគ មានគោលដៅវាយប្រហារទៅលើប្រព័ន្ធ Mac OS និង iOS ក្នុងរយៈពេល ៦ខែកន្លងទៅនេះ។ យើងជឿជាក់ថា មេរោគនេះ គឺជាមេរោគជំនាន់ថ្មី ដែលវាយប្រហារ ទៅលើ Apple’s Desktop និង Mobile platforms ដោយផ្អែកទៅលើកត្តាមួយចំនួនដូចខាងក្រោម៖
– ក្នុងចំណោមខ្សែស្រឡាយនៃមេរោគ ដែលឆ្លងតាមរយៈ Trojans / repackaged OS X applications វាគឺមានរីករាលដាលធំបំផុត ដែលមិនធ្លាប់បានជួយប្រទៈ
– វាគឺជាមេរោគទី២ ដែលត្រូវបានស្គាល់ថា បានវាយប្រហារទៅលើឧបករណ៍ iOS តាមរយៈ OS X តាម ​USB
– វាគឺជាមេរោគទី១ ដែលអាចធ្វើការបង្កើតនូវកម្មវិធី iOS មិនល្អដោយស្វ័យប្រវត្តិបាន តាមរយៈការជំនួស binary file
– វាគឺជាមេរោគទី១ ដែលអាចឆ្លងទៅកាន់កម្មវិធី iOS ដ៏ទៃទៀត ស្រដៀងគ្នាទៅនឹងមេរោគធម្មតាដែរ
– វាគឺជាមេរោគទី១ ដែលអាចបញ្ចូលកម្មវិធីផ្សេងៗនៅលើឧបករណ៍ iOS ដែលមិន Jailbreak

WireLurker ត្រូវបានគេប្រើប្រាស់ដើម្បីឆ្លងទៅលើកម្មវិធី OS X ចំនួន 476 នៅក្នុង Maiyadi App Store (Mac Application) របស់ចិន។ នៅក្នុងរយៈពេល ៦ខែចុងក្រោយនេះ កម្មវិធីទាំង 467 នោះត្រូវបានទាញយកច្រើនជាង 356,104 ដង ដែលអាចប៉ៈពាល់ដល់អ្នកប្រើប្រាស់ រាប់រយពាន់នាក់។

អ្នកប្រើប្រាស់ត្រូវបានណែនាំ ឲ្យធ្វើតាមជំហានខាងក្រោម ដើម្បីជៀសផុតពីេមរោគនេះ ឬករណីប្រហាក់ប្រហែល៖
– សហគ្រាសទាំងឡាយគួរតែប្រាកដថា ចរាចរទិន្នន័យនៃឧបករណ៍ចល័តរបស់ខ្លួន គឺឆ្លងកាត់ប្រព័ន្ធការពារការគំរាមកំហែង (ដាក់កម្មវិធីទប់ស្កាត់មេរោគ)
– បញ្ចូលនូវកម្មវិធីកំចាត់/ទប់ស្កាត់មេរោគ សម្រាប់ Mac OSX និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំ
– នៅក្នុង OS X System Preferences ក្នុង “Security & Privacy,” ជ្រើសរើសយក “Allow apps downloaded from Mac App Store (or Mac App Store and identified developers)”
– មិនត្រូវធ្វើការទាញយក ហើយដំណើរការនូវកម្មវិធី Mac ឬហេ្គមពីទីតាំងមិនស្គាល់ប្រភពច្បាស់លាស់
– ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ iOS របស់អ្នកនៅគ្រប់ឧបករណ៍អ្នក
– មិនត្រូវទទួលយក (accept) នូវ profile នានា ដែលមិនស្គាល់
– មិនត្រូវភ្ជាប់ឧបករណ៍ iOS របស់អ្នកជាមួយនឹងកុំព្យូទ័រមិនទុកចិត្ត
– មិនត្រូវធ្វើការបញ្ចូលថ្មឧបករណ័ iOS របស់អ្នកពីប្រភពមិនស្គាល់ ឬមិនទុកចិត្ត
– មិនត្រូវធ្វើការ Jailbreak ឧបករណ៍ iOS របស់អ្នកឡើយ

ព័ត៌មានបន្ថែម៖

http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button