Palo Alto Networks révèle l'existence d'un malware inédit sur les systèmes d'exploitation iOS et OS X

News provided by

Palo Alto Networks

Nov 06, 2014, 12:55 ET

- Une étude met au jour une nouvelle famille de malwares distribués par le biais d'applications Apple OS repackagées et transformées en cheval de Troie

PARIS, 6 novembre 2014 /PRNewswire/ -- Palo Alto Networks® (NYSE : PANW), acteur leader dans le domaine de la sécurité d'entreprise, annonce aujourd'hui avoir découvert une nouvelle famille de malwares qui ciblent les terminaux Apple OS X et iOS. Leurs caractéristiques ne présentent aucune similitude avec les menaces déjà répertoriées contre les plateformes Apple. Baptisés WireLurker, ces nouveaux malwares marquent le début d'une nouvelle ère pour les plateformes Apple (postes fixes et terminaux mobiles), avec des risques de menaces pour les entreprises, les gouvernements et les clients Apple à travers le monde.

Logo - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO

WireLurker présente les caractéristiques suivantes :

  • Première famille de malwares connue pour être capable d'infecter, comme un virus classique, des applications installées sur iOS,
  • Première famille de malwares « dans la nature » capable d'installer des applications tierces sur des terminaux iOS non jailbreakés via le système de provisioning utilisé par les entreprises,
  • Seconde famille de malwares connue pour attaquer des terminaux iOS sous OS X via un port USB,
  • Première famille de malwares à remplacer des fichiers binaires pour automatiser la génération d'applications iOS malveillantes

Découvert par Claud Xiao de l'Unité 42, l'équipe de recherche sur les menaces de Palo Alto Networks, le malware WireLurker fait l'objet d'un rapport détaillé publié ce jour (en anglais) et intitulé « WireLurker: A New Era in OS X and iOS Malware. » [« WireLurker, le début d'une nouvelle ère pour les malwares OS X et iOS. »]

WireLurker a tout d'abord été observé « dans la nature » en juin par un développeur de Tencent. Les chercheurs de Palo Alto Networks l'ont ensuite passé au crible pour définir son impact potentiel et évaluer les méthodes de prévention, de détection, d'endiguement et de remédiation disponibles. Ils ont par ailleurs détaillé les protections à la disposition des clients de Palo Alto Networks.

Palo Alto Networks vient de publier les signatures permettant de détecter le trafic WireLurker sur les canaux de communication Commandes et Contrôles. Les clients utilisateurs d'appareils OS X ou iOS sont invités à mettre en place une politique de blocage stricte du trafic WireLurker via la plateforme de sécurité pour entreprises développée par Palo Alto Networks. La liste complète des recommandations système, des techniques de remédiation et des bonnes pratiques figurent dans le rapport WireLurker.

« WireLurker ne ressemble à rien de ce que nous avons pu observer en termes de malwares sur Apple iOS et OS X. Les techniques employées évoquent une sophistication croissante des personnes mal intentionnées qui cherchent à exploiter certaines des plateformes fixes et mobiles les plus connues au monde. Nous fournissons à ce titre une protection intégrale aux clients de Palo Alto Networks et avons publié un rapport détaillé pour permettre aux autres d'évaluer les risques et de prendre les mesures de protection appropriées. »Ryan Olson, Directeur de la recherche au sein de l'Unité 42 de Palo Alto Networks.

Pour en savoir plus

  • Téléchargez le rapport (en anglais) « WireLurker: A New Era in OS X and iOS Malware. » [« WireLurker, le début d'une nouvelle ère pour les malwares OS X et iOS. »]
  • Consultez l'Unité 42, l'équipe d'analyse des menaces de Palo Alto Networks, pour connaître les dernières études, évolutions et interventions publiques confirmées
  • Suivez les rapports et analyses publiés sur le blog de l'Unité 42

Prochaines interventions de l'Unité 42

L'Unité 42 (Unit 42) désigne l'équipe d'analyse des menaces chez Palo Alto Networks ; elle se compose de chercheurs aguerris dans la cybersécurité et d'experts du secteur. Sa mission consiste à compiler, étudier et analyser en temps réel les données relatives aux menaces informatiques.

Communiqués aux clients et aux partenaires de Palo Alto Networks, les résultats de ces recherches sont également diffusés à tout l'écosystème pour améliorer la protection des entreprises et des organisations. L'équipe de l'Unité 42 intervient régulièrement lors de conférences spécialisées partout dans le monde. En novembre, la tournée canadienne de l'Unité 42 fera étape dans trois villes :

  • Mardi 18 novembre à Toronto (Ontario)
  • Mercredi 19 novembre à Calgary (Alberta)
  • Jeudi 20 novembre à Vancouver (Colombie-Britannique)

À propos de Palo Alto Networks – Palo Alto Networks est l'un des acteurs leaders de la nouvelle ère de la cyber-sécurité, et protège aujourd'hui plusieurs milliers d'entreprises, prestataires de services et organismes gouvernementaux.  Contrairement aux produits plus traditionnels, notre plate-forme de sécurité de nouvelle génération permet aux opérations business d'avoir lieu en toute sécurité et propose une protection basée sur ce qui importe le plus dans les environnements informatiques dynamiques actuels : les applications, les utilisateurs et le contenu. Pour en savoir plus, visitez le site www.paloaltonetworks.com.

Palo Alto Networks et le logo Palo Alto Networks sont des marques commerciales de Palo Alto Networks, Inc. aux États-Unis et dans d'autres juridictions à travers le monde. Tous les autres noms commerciaux, marques commerciales ou marques de services utilisés ou mentionnés dans le présent communiqué appartiennent à leurs propriétaires respectifs.

Related Links

http://www.paloaltonetworks.com

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED