De WireLurker-malware die Mac-computers en iOS-toestellen kan infecteren is door het Russische anti-virusbedrijf Kaspersky Lab op slechts 18 computers aangetroffen. De virusbestrijder baseert zich op gegevens die vrijwillig door gebruikers van de anti-virussoftware worden gedeeld. Van de 18 infecties bevinden zich er 11 in China. Verder zijn er infecties in Canada, Frankrijk, Groot-Brittannië, Hong Kong, Taiwan en de Verenigde Staten waargenomen.
WireLurker zou inmiddels zijn uitgeschakeld, maar verspreidde zich via gekraakte illegale apps die via een onofficiële Chinese app store werden verspreid. Eenmaal actief op een Mac-computer wachtte het totdat er een iOS-toestel werd aangesloten. Via een legitiem certificaat, dat inmiddels door Apple is ingetrokken, werden er kwaadaardige apps op het toestel geplaatst. De aanval werkte zowel tegen gejailbreakte als niet gejailbreakte iOS-toestellen.
De cijfers van Kaspersky Lab geven geen volledig beeld van de werkelijke situatie. Getroffen Mac-gebruikers gebruikten mogelijk een virusscanner van een andere leverancier of helemaal geen anti-virussoftware. Beveiligingsbedrijf Palo Alto Networks dat WireLurker ontdekt stelde in de aankondiging dat er mogelijk honderdduizenden apparaten besmet zijn geraakt, maar kon ook geen concrete cijfers geven.
Volgens de Russische virusbestrijder laat WireLurker wel zien dat internetgebruikers voorzichtig moeten zijn met het downloaden van applicaties van onofficiële bronnen, zoals alternatieve marktplaatsen, bestandsuitwisselingssites, torrents en andere P2P-bestandsuitwisselingsnetwerken. Met name bij Mac-gebruikers zou het gebruik van illegale software nog altijd één van de voornaamste manieren zijn waardoor computers met malware besmet raken.
Deze posting is gelocked. Reageren is niet meer mogelijk.