Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
WireLurker: verschil tussen versies
(https://nl.wikipedia.org/w/index.php?title=WireLurker&oldid=42476474 MasterPrutser 8 nov 2014) |
(https://nl.wikipedia.org/w/index.php?title=WireLurker&oldid=42510103) |
||
| Regel 1: | Regel 1: | ||
'''WireLurker''' is een [[Virus (computer)|virus]] dat eerst [[Computer|computers]] met [[OS X|Mac OS X]] of [[Microsoft Windows|Windows]] [[Infectie|infecteert]], en zich vervolgens via [[USB 2.0|USB]] verspreidt naar aangesloten [[iOS (Apple)|iOS]]-apparaten. Onder Windows werkt het virus alleen als het iOS-apparaat [[Jailbreak (iOS)|gejailbreakt]] is. De website van het virus is inmiddels uit de lucht gehaald.<ref>http://www.zdnet.be/article/159274/website-achter-wirelurker-malware-uit-de-lucht/</ref> | |||
WireLurker is een [[Virus (computer)|virus]] dat eerst [[Computer|computers]] met [[OS X|Mac OS X]] of [[Windows]] [[Infectie|infecteert]], en zich vervolgens via [[USB 2.0|USB]] verspreidt naar aangesloten [[iOS]]-apparaten. Onder Windows werkt het virus alleen als het iOS-apparaat [[Jailbreak (iOS)|gejailbreakt]] is. | |||
== Werking == | == Werking == | ||
Op het iOS-apparaat installeert WireLurker een [[Trojaans paard (computers)|trojan]], | Op het iOS-apparaat installeert WireLurker een [[Trojaans paard (computers)|trojan]], dat zich voordoet als een installer voor gekraakte iOS-[[Mobiele app|apps]]: wanneer een applicatie geïnstalleerd wordt, voegt het virus daar malware aan toe. | ||
== Besmettingstactieken == | == Besmettingstactieken == | ||
Het [[Virus (computer)|virus]] kan op een [[computer]] met [[OS X|Mac OS X]] terecht komen door het [[downloaden]] van besmette [[apps]] uit de [[Maiyadi App Store]], een [[App store|applicatiewinkel]] van een derde partij. Een onderzoek van [[Palo Alto Networks]] heeft aangetoond dat bijna alle Mac apps die tussen 30 | Het [[Virus (computer)|virus]] kan op een [[computer]] met [[OS X|Mac OS X]] terecht komen door het [[downloaden]] van besmette [[apps]] uit de [[Maiyadi App Store]], een [[App store|applicatiewinkel]] van een derde partij. Een onderzoek van [[Palo Alto Networks]] heeft aangetoond dat bijna alle Mac apps die tussen 30 april 2014 en 11 juni 2014 naar de Maiyadi App Store zijn [[Uploaden|geüpload]] zijn besmet met WireLurker. In totaal zijn dat 467 besmette apps. Deze apps bevatten een [[Trojaans paard (computers)|trojan]] die verbinding heeft met een [[Botnet|command-and-control]]-server, en voortdurend zoekt naar aangesloten iOS-apparaten. Wanneer er een iOS-apparaat wordt aangesloten installeert de trojan een [[enterprise provisioning]]-profiel op het aangesloten apparaat. Hierdoor wordt het iOS-apparaat geïnfecteerd met WireLurker en kunnen gebruikersgegevens worden onderschept. | ||
== Mogelijke schade == | == Mogelijke schade == | ||
WireLurker download enkel een [[stripboek]] wanneer de telefoon of tablet niet [[Jailbreak (iOS)|gejailbreakt]] is. Op telefoons die wel zijn gejailbreakt wordt de code van de AliPay- en TaoBao-betaal-apps gedeeltelijk veranderd om betalingsgegevens te kunnen onderscheppen. | |||
Het mogelijk dat de [[malware]] in de toekomst criminele activiteiten gaat vertonen op niet-[[Jailbreak (iOS)|gejailbreakte]] telefoons. Het virus is verbonden met een [[Botnet|command-and-control]]-server, die nieuwe instructies aan de malware kan geven. Bovendien | Het mogelijk dat de [[malware]] in de toekomst criminele activiteiten gaat vertonen op niet-[[Jailbreak (iOS)|gejailbreakte]] telefoons. Het virus is hiertoe verbonden met een [[Botnet|command-and-control]]-server, die nieuwe instructies aan de geïnstalleerde malware kan geven. Bovendien schept deze vorm van malware een voorbeeld voor andere malware-ontwikkelaars. | ||
{{Appendix|2= | |||
* [http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/ Blogpost van Palo Alto Networks over WireLurker] | * [http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/ Blogpost van Palo Alto Networks over WireLurker] | ||
* [https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-wirelurker.pdf Het volledige onderzoeksrapport van Palo Alto Networks] | * [https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-wirelurker.pdf Het volledige onderzoeksrapport van Palo Alto Networks] | ||
* [http://tweakers.net/nieuws/99488/mac-malware-infecteert-iphones-en-ipads.html Nieuwspost op Tweakers.net over WireLurker] | * [http://tweakers.net/nieuws/99488/mac-malware-infecteert-iphones-en-ipads.html Nieuwspost op Tweakers.net over WireLurker] | ||
{{References}} | |||
}} | |||
[[Categorie:Computervirus]] | |||
Huidige versie van 21 nov 2014 om 23:29
WireLurker is een virus dat eerst computers met Mac OS X of Windows infecteert, en zich vervolgens via USB verspreidt naar aangesloten iOS-apparaten. Onder Windows werkt het virus alleen als het iOS-apparaat gejailbreakt is. De website van het virus is inmiddels uit de lucht gehaald.[1]
Werking
Op het iOS-apparaat installeert WireLurker een trojan, dat zich voordoet als een installer voor gekraakte iOS-apps: wanneer een applicatie geïnstalleerd wordt, voegt het virus daar malware aan toe.
Besmettingstactieken
Het virus kan op een computer met Mac OS X terecht komen door het downloaden van besmette apps uit de Maiyadi App Store, een applicatiewinkel van een derde partij. Een onderzoek van Palo Alto Networks heeft aangetoond dat bijna alle Mac apps die tussen 30 april 2014 en 11 juni 2014 naar de Maiyadi App Store zijn geüpload zijn besmet met WireLurker. In totaal zijn dat 467 besmette apps. Deze apps bevatten een trojan die verbinding heeft met een command-and-control-server, en voortdurend zoekt naar aangesloten iOS-apparaten. Wanneer er een iOS-apparaat wordt aangesloten installeert de trojan een enterprise provisioning-profiel op het aangesloten apparaat. Hierdoor wordt het iOS-apparaat geïnfecteerd met WireLurker en kunnen gebruikersgegevens worden onderschept.
Mogelijke schade
WireLurker download enkel een stripboek wanneer de telefoon of tablet niet gejailbreakt is. Op telefoons die wel zijn gejailbreakt wordt de code van de AliPay- en TaoBao-betaal-apps gedeeltelijk veranderd om betalingsgegevens te kunnen onderscheppen.
Het mogelijk dat de malware in de toekomst criminele activiteiten gaat vertonen op niet-gejailbreakte telefoons. Het virus is hiertoe verbonden met een command-and-control-server, die nieuwe instructies aan de geïnstalleerde malware kan geven. Bovendien schept deze vorm van malware een voorbeeld voor andere malware-ontwikkelaars.
Bronnen, noten en/of referenties
|