パロアルトネットワークスは11月7日、Windowsを狙う「WireLurker(ワイヤーラーカー)」を発見したと発表した。
WireLurkerは、iOSとMacOS Xを狙った新たなマルウェア。「ジェイルブレイクしていないiOSデバイスと、ジェイルブレイクしたiOSデバイス両方を攻撃するマルウェア」として先日、パロアルトネットワークスのホワイトペーパーで明かされた。
Windowsを狙うのはWireLurkerの亜種で、Windows搭載のPCに直接危害を加えるものではなく、iOSユーザーを感染させるための新たな経路を作ることが目的だという。
WireLurkerの亜種は、Windowsパソコンと接続したジェイルブレイク済みのiOS端末をマルウェアに感染させる。亜種のほとんどはWindows用のインストーラーとして配布されている。マルウェアに感染したiOS端末には、iOSバイナリファイルの「sfbase.dylib tweak」がインストールされる。
亜種を含むインストーラーは、中国ドメインのサイトで配布されており、これまでの経由を踏まえると、WireLurkerの作成者がMac向けのアプリケーションストアである「Maiyadi(マイヤディ) App ストア」と直接の関わりがあること示されているという。