Червеят подканя айфони с хакер, за да вземе вашите банкови данни
Фразата „пускане на джин в бутилката“ идва на ум, когато в понеделник се появиха доклади за злонамерено потомство на шега, насочена към собствениците на несигурни джейлбрейки iPhone. Наречен „червеят“ Duh ”, последната заплаха за сигурността е насочена към финансовите данни на клиентите, използващи онлайн банка ING Direct.
Червеят пренасочва потребителите на ING Direct към фишинг сайт. Тези телефони също попадат под контрола на ботнет в Литва, се казва в докладите. Атаката търси iPhone, които използват основната парола за защитена обвивка (SSH) по подразбиране на „alpine“. Бягството от затвора Процесът често изисква човек да инсталира SSH, но много от тях не успяват да променят настройката по подразбиране - отваряйки широко вратата за злонамерени хакове.
Понастоящем червеят се фокусира върху джейлбрейканите iPhone в Холандия, но заплахата засяга и Португалия, Австралия, Австрия и Унгария, според доклади. Червеят iPhone „Duh“ заразява джейлбрейканите iPhone, които използват една и съща Wi-Fi гореща точка, казаха изследователи по сигурността.
По-рано този месец 21-годишният австралийски хакер, който пусна първоначалния безвреден iPhone червей излезе напред, описвайки го като „експеримент, който излезе извън контрол“. Ашли Таунс каза, че е създал червея, след като е прочел блог, призовавайки собствениците на iPhone да променят паролите. Червеят променя тапета на несигурни джейлбрейки айфони с този на рокаджията от 80 -те Рик Астли. Таунс каза, че „не е мислил за правни последици по онова време. Честно казано никога не съм очаквал, че ще стигне толкова далеч. " Таунс съобщи, че е получил смъртни заплахи и предложения за работа в резултат на червея си. За разлика от червея на Таунс, който според хакера може да зарази 10 или 15 души, последната версия може да докосне живота на хиляди, които притежават джейлбрейкани iPhone, казват изследователи по сигурността.
Изследователят по сигурността призовава собствениците на jailbroken телефони да променят своята SSH парола, ако все още използват кода по подразбиране.
Дни след като Towns пусна своя iPhone „rickrolling“ червей, друг хакер представи друг iPhone, използващ същата SSH врата, но с по -злонамерени намерения. Новото зловреден софтуер, наречен iPhone/Privacy. Фирма за сигурност на Mac от Inte Mac краде вашите контакти, електронна поща и други файлове.
[Виа Би Би Си, Регистърът, AppleInsider]