août 9, 2025

Comment vérifier une infection par le malware WireLurker


Une nouvelle variété de malware a été découverte, infectant les Macs et les appareils iOS, principalement propagée par des applications compromises trouvées dans le Magasin d’applications Maiyadi chinois. Les chercheurs de Palo Alto Networks ont signalé que des centaines de milliers d’utilisateurs pourraient être affectés. Nommé WireLurker, le malware possède également une variante Windows et pourrait être la plus grande infection de son type.

WireLurker se cache sur un ordinateur et attaque l’appareil mobile lorsqu’un appareil iOS est connecté via USB. Les données privées, telles que les messages et les contacts, peuvent être compromises. Les appareils iOS n’ont pas besoin d’être jailbreakés pour être vulnérables. Bien que WireLurker puisse ne pas être une préoccupation pour ceux qui n’utilisent jamais de magasins d’applications tiers, vérifier l’infection est relativement simple. Apple a déjà pris des mesures pour combattre le malware en bloquant les applications touchées.

Voici quelques moyens de vérifier et de nettoyer l’infection de malware WireLurker.

Ordinateurs OS X
Vérifiez si votre Mac est infecté en exécutant l’outil de détection WireLurker de Palo Alto Networks.

  1. Ouvrez Terminal
  2. À l’invite de commande, entrez cette commande et appuyez sur Entrée :
    curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
  3. Exécutez ensuite cette commande : python WireLurkerDetectorOSX.py
  4. Le script déterminera si votre système est compromis
  5. Supprimez les fichiers détectés pour nettoyer

Vérifiez les appareils iOS 8

  1. Utilisez l’utilitaire de configuration iPhone pour rechercher des profils de distribution inconnus
  2. Supprimez les profils pour nettoyer
  3. Supprimez les applications inconnues ou suspectes

Si votre appareil iOS exécute un firmware plus ancien (iOS 7 et antérieur)

  1. Sur l’appareil iOS, accédez à Réglages > Général > Profils
  2. Si des profils inconnus sont répertoriés, vous pourriez être infecté par WireLurker
  3. Supprimez les profils pour nettoyer
  4. Supprimez les applications inconnues ou suspectes

Si votre appareil iOS est jailbreaké

  1. Ouvrez l’application iFile ou accédez au système iOS de votre appareil via SSH. Cliquez ici pour obtenir des instructions sur l’utilisation de SSH
  2. Accédez au répertoire /Library/MobileSubstrate/DynamicLibraries
  3. Si le fichier sfbase.dylib existe, l’appareil iOS est probablement infecté par WireLurker
  4. Supprimez le fichier pour nettoyer

Ordinateurs Windows
Il existe une variante Windows qui peut être détectée avec le logiciel suivant.

  1. Téléchargez l’application WireLurkerCleaner depuis GitHub.
  2. Faites un clic droit sur l’application et sélectionnez Exécuter en tant qu’administrateur
  3. Cliquez sur Oui si vous êtes invité par le contrôle de compte d’utilisateur
  4. L’outil analysera votre système Windows et déterminera si WireLurker est présent
  5. Supprimez les fichiers détectés pour nettoyer

La plupart des utilisateurs n’ont pas à s’inquiéter de WireLurker, cependant vous pouvez réduire les chances d’infection avec quelques précautions. Tout d’abord, ne téléchargez pas d’applications Mac piratées depuis des magasins d’applications tiers chinois. N’connectez pas d’appareils iOS à des ordinateurs ou des chargeurs non fiables via USB, et utilisez toujours un logiciel antivirus pour une sécurité supplémentaire. Les utilisateurs de Mac peuvent également limiter OS X pour n’exécuter que des applications de confiance sous Sécurité et confidentialité > Autoriser les applications téléchargées depuis : Mac App Store et développeurs identifiés.