據(jù)國(guó)外媒體報(bào)道，美國(guó)網(wǎng)絡(luò)安全公司Palo Alto Network周一宣布，近日發(fā)現(xiàn)一種新型惡意軟件，它針對(duì)中國(guó)內(nèi)地和臺(tái)灣地區(qū)的iOS用戶(hù)發(fā)動(dòng)攻擊。

該惡意軟件名為“YiSpecter”，能夠通過(guò)植入網(wǎng)頁(yè)中的惡意代碼、PC蠕蟲(chóng)以及多個(gè)非官方應(yīng)用分銷(xiāo)網(wǎng)站進(jìn)行傳播。該惡意軟件會(huì)對(duì)用戶(hù)進(jìn)行騷擾，例如以全屏格式播放用戶(hù)并不想看的廣告。

這不禁然我們想起了兩周前的“XcodeGhost”感染事件。但YiSpecter與XcodeGhost沒(méi)有關(guān)聯(lián)，而且感染范圍也相對(duì)有限。

YiSpecter能偽裝成一款應(yīng)用，允許用戶(hù)觀看免費(fèi)色情視頻。它能改變蘋(píng)果網(wǎng)絡(luò)瀏覽器Safari的默認(rèn)設(shè)置，監(jiān)測(cè)合法應(yīng)用的使用情況，然后在這些應(yīng)用被使用時(shí)播放廣告。

YiSpecter不僅影響已越獄的iOS設(shè)備，也影響未越獄的iOS設(shè)備。Palo Alto Network研究人員賴(lài)安·奧爾森（Ryan Olson）稱(chēng)：被感染的用戶(hù)往往會(huì)被YiSpecter欺騙，因?yàn)橛脩?hù)認(rèn)為是自己安裝的其他應(yīng)用導(dǎo)致這種情況出現(xiàn)，或者是他們點(diǎn)擊接受了一個(gè)不該接受的安裝提示?！?/p>

奧爾森還稱(chēng)，YiSpecter的罪魁禍?zhǔn)姿坪跏且患抑袊?guó)的移動(dòng)廣告平臺(tái)。上周，Palo Alto Network已經(jīng)將該惡意軟件報(bào)告給蘋(píng)果公司，目前蘋(píng)果正在對(duì)此展開(kāi)調(diào)查。

XCodeGhost感染事件的影響范圍之所以廣泛，是因?yàn)樗ㄟ^(guò)蘋(píng)果的App Store應(yīng)用商店來(lái)傳播。而YiSpecter并不包含在App Store應(yīng)用商店中的任何一款應(yīng)用中，因此影響范圍相對(duì)有限。

Palo Alto Networks已發(fā)現(xiàn)23種不同的YiSpecter樣本，目前已有數(shù)十人表示他們被YiSpecter惡意軟件感染，但具體有多少用戶(hù)被感染還很難判斷。