北京時(shí)間10月5日晚間消息，美國網(wǎng)絡(luò)安全公司Palo Alto Network周一宣布，近日發(fā)現(xiàn)一種新型惡意軟件，它針對中國內(nèi)地和臺(tái)灣地區(qū)的iOS用戶發(fā)動(dòng)攻擊。

[[151263]]

該惡意軟件名為“YiSpecter”，能夠通過植入網(wǎng)頁中的惡意代碼、PC蠕蟲以及多個(gè)非官方應(yīng)用分銷網(wǎng)站進(jìn)行傳播。該惡意軟件會(huì)對用戶進(jìn)行騷擾，例如以全屏格式播放用戶并不想看的廣告。

這不禁然我們想起了兩周前的“XcodeGhost”感染事件。但YiSpecter與XcodeGhost沒有關(guān)聯(lián)，而且感染范圍也相對有限。

YiSpecter能偽裝成一款應(yīng)用，允許用戶觀看免費(fèi)色情視頻。它能改變蘋果網(wǎng)絡(luò)瀏覽器Safari的默認(rèn)設(shè)置，監(jiān)測合法應(yīng)用的使用情況，然后在這些應(yīng)用被使用時(shí)播放廣告。

YiSpecter不僅影響已越獄的iOS設(shè)備，也影響未越獄的iOS設(shè)備。Palo Alto Network研究人員賴安·奧爾森(Ryan Olson)稱：被感染的用戶往往會(huì)被YiSpecter欺騙，因?yàn)橛脩粽J(rèn)為是自己安裝的其他應(yīng)用導(dǎo)致這種情況出現(xiàn)，或者是他們點(diǎn)擊接受了一個(gè)不該接受的安裝提示。”

奧爾森還稱，YiSpecter的罪魁禍?zhǔn)姿坪跏且患抑袊囊苿?dòng)廣告平臺(tái)。上周，Palo Alto Network已經(jīng)將該惡意軟件報(bào)告給蘋果公司，目前蘋果正在對此展開調(diào)查。

XCodeGhost感染事件的影響范圍之所以廣泛，是因?yàn)樗ㄟ^蘋果的App Store應(yīng)用商店來傳播。而YiSpecter并不包含在App Store應(yīng)用商店中的任何一款應(yīng)用中，因此影響范圍相對有限。

Palo Alto Networks已發(fā)現(xiàn)23種不同的YiSpecter樣本，目前已有數(shù)十人表示他們被YiSpecter惡意軟件感染，但具體有多少用戶被感染還很難判斷。(李明)