Безопасность · 1 min read · Jan 11, 2026

WireLurker угрожает не только iOS и Mac, но и Windows ПК

Table Of Contents

  • WireLurker для Windows
  • Версия Windows рассматривается как самая ранняя версия WireLurker
  • Как WireLurker распространяется

WireLurker для Windows

Исследователи из AlienVault обнаружили более старую версию WireLurker, которая использует устройства Windows для распространения. Хайме Бласко из AlienVault Labs, который обнаружил этот вариант WireLurker, уведомил об этом Palo Alto Networks Inc, которые затем опубликовали новый отчет о варианте этого вредоносного ПО для Windows.

Ранее в исследовательской работе говорилось, что WireLurker использовал приложения OS X для заражения устройств iOS, и не было никаких деталей о версии вредоносного ПО для Windows.

Версия Windows рассматривается как самая ранняя версия WireLurker

Вариант WireLurker для Windows распространялся через Baidu YunPan (публичный облачный сервис хранения данных Baidu) пользователем “ekangwen206”, сообщила Palo Alto Network в своем отчете.

Всего 247 файлов были загружены этим пользователем, которые состояли из 180 исполняемых файлов Windows и 67 приложений OS X и были загружены 12 и 13 марта, почти за месяц до инфекций в магазине приложений Mayaidi. Большинство из этих файлов распространялись через пиратские версии популярных приложений, таких как Facebook, Whatsapp, Instagram, Twitter, iBooks, iMovies, Калькулятор, Keynote, Flappy Bird и других, которые содержали WireLurker внутри. Эти файлы были загружены в общей сложности 65,213 раз, из которых около 97,7% загрузок были для образцов Windows.

Как WireLurker распространяется

После того как жертва загружает и запускает файл на своем устройстве Windows, ей предлагается загрузить iTunes с официального сайта Apple China. Если он уже установлен, интерфейс iTunes показывает сообщение “ожидание подключения устройства iOS”, когда жертва подключает свое устройство и устанавливает пиратскую версию приложения для iOS. Вредоносное ПО также устанавливается, но только на взломанных устройствах iOS.

Последнее очень похоже на его потомка Mac OS X, где он отправляет украденные данные на тот же сервер командования и управления и использует магазин приложений Maiyadi для проверки обновлений.

Palo Alto Networks уже опубликовали обновления для антивирусов, провайдеров интернет-услуг и других поставщиков безопасности, чтобы обновить свои продукты для обнаружения WireLurker.

WireLurker также можно обнаружить с помощью открытого кода, опубликованного на Github https://github.com/PaloAltoNetworks-BD/WireLurkerDetector

Share: X/Twitter LinkedIn
#Безопасность

Get new posts in your inbox

No spam. Unsubscribe anytime.