近期,一款名为WireLurker的恶意软件可跨平台感染Mac OS、iOS设备和Windows平台,已造成数十万用户中招。据安全专家介绍,该恶意软件可以通过电脑的USB进行扩散传播以感染苹果设备。不过,用户可以通过使用360 SecUSB保证充电安全,并对上述恶意软件进行拦截。
图:360 SecUSB
“WireLurker”恶意软件主要以推广软件为主,目前没有特别严重的攻击行为,但由于其具备后台升级能力,一旦蔓延开来,仍将对苹果用户产生重大影响。用户被感染,即使iPhone和iPad没有越狱,该恶意程序仍然能允许自动下载安装应用。黑客可能利用该恶意软件,对手机用户进行恶意推广、安装恶意软件甚至窃取用户隐私等。
其实,此类攻击并不罕见,早在2013年中国互联网安全大会(isc 2013)上,来自美国佐治亚理工学院的安全专家宋程昱,就在现场演示过一款名为“Mactans”的恶意充电器。根本无需越狱,只要与iPhone连接,就能够在用户毫不知情的情况下,60秒内完全侵入手机系统并秘密安装恶意软件。可偷窥手机屏幕,窃取应用密码甚至用手机网银进行支付。如果iOS用户使用USB线缆将移动设备连接至被感染的Mac电脑上,就有可能“中招”。
针对此攻击威胁,360无线电硬件安全研究团队UnicornTeam 在2014年中国互联网安全大会(ISC2014)上推出了一个名叫“360 SecUSB”的安全充电接口(unicorn.360.cn/show)产品。它可以防止用户的手机充电时被存在安全风险的电脑、充电宝植入后门程序,专门用于解决类似WireLurke的通过USB连接进行感染的恶意软件。
“360 SecUSB”通过物理方式断开USB的数据连接,可以在仅需对设备进行充电时,有效防止包括WireLurke等所有类似的通过USB连接进行感染或攻击的恶意行为。