Ο Worm ζητά από jailbroken iPhone να αρπάξουν τα τραπεζικά σας δεδομένα
Η φράση «βάζω ένα τζίνι στο μπουκάλι» έρχεται στο μυαλό καθώς δημοσιεύθηκαν τη Δευτέρα αναφορές για κακόβουλο απόγονο φάρσας που απευθύνεται σε ιδιοκτήτες μη ασφαλών jailbroken iPhone. Ονομάστηκε το σκουλήκι "Duh", η τελευταία απειλή ασφαλείας στοχεύει στα οικονομικά δεδομένα των πελατών που χρησιμοποιούν την online τράπεζα ING Direct.
Το worm ανακατευθύνει τους χρήστες του ING Direct σε ιστότοπο ηλεκτρονικού ψαρέματος. Αυτά τα τηλέφωνα βρίσκονται επίσης υπό τον έλεγχο ενός botnet στη Λιθουανία, ανέφεραν αναφορές. Η επίθεση πραγματοποιεί αναζήτηση για iPhones που χρησιμοποιούν τον προεπιλεγμένο ασφαλή κώδικα ασφαλείας (SSH) του "αλπικού". Το jailbreaking η διαδικασία απαιτεί συχνά από ένα άτομο να εγκαταστήσει SSH, αλλά πολλοί αποτυγχάνουν να αλλάξουν την προεπιλογή - ανοίγοντας την πόρτα διάπλατα για κακόβουλα αμυχές.
Το σκουλήκι επικεντρώνεται επί του παρόντος σε jailbroken iPhone στην Ολλανδία, αλλά η απειλή αγγίζει επίσης την Πορτογαλία, την Αυστραλία, την Αυστρία και την Ουγγαρία, σύμφωνα με αναφορές. Το σκουλήκι iPhone "Duh" μολύνει jailbroken iPhone που χρησιμοποιούν το ίδιο Wi-Fi hotspot, δήλωσαν ερευνητές ασφαλείας.
Νωρίτερα αυτό το μήνα, ο 21χρονος Αυστραλός χάκερ που κυκλοφόρησε το αρχικό αβλαβές σκουλήκι iPhone βγήκε μπροστά, περιγράφοντάς το ως «ένα πείραμα που ξεφεύγει από τον έλεγχο». Ο Ashley Towns είπε ότι δημιούργησε το σκουλήκι αφού διάβασε ένα blog που προέτρεπε τους ιδιοκτήτες iPhone να αλλάξουν κωδικούς πρόσβασης. Ο σκουλήκι αλλάζει την ταπετσαρία των μη ασφαλών jailbroken iPhones σε εκείνη του rocker των 80s Rick Astley. Ο Τάουνς είπε ότι «δεν σκεφτόταν τότε τις νομικές συνέπειες. Ειλικρινά δεν περίμενα ποτέ ότι θα έφτανε τόσο μακριά ». Οι πόλεις ανέφεραν ότι έλαβαν απειλές θανάτου και προσφορές εργασίας ως αποτέλεσμα του σκουληκιού του. Σε αντίθεση με το σκουλήκι του Towns, το οποίο ο χάκερ πίστευε ότι μπορεί να μολύνει 10 ή 15 άτομα, η τελευταία έκδοση θα μπορούσε να αγγίξει τις ζωές χιλιάδων που έχουν iPhone με jailbroken, δήλωσαν ερευνητές ασφαλείας.
Ο ερευνητής ασφάλειας παροτρύνει τους ιδιοκτήτες των jailbroken τηλεφώνων να αλλάξουν τον κωδικό πρόσβασης SSH τους εάν εξακολουθούν να χρησιμοποιούν τον προεπιλεγμένο κωδικό.
Λίγες μέρες αφότου ο Τάουνς κυκλοφόρησε το «σκανδαλιστικό» σκουλήκι του iPhone, ένας άλλος χάκερ παρουσίασε ένα άλλο iPhone χρησιμοποιώντας την ίδια πόρτα SSH αλλά με πιο κακόβουλη πρόθεση. Το νέο κακόβουλο λογισμικό, που ονομάστηκε iPhone/Απόρρητο. Η εταιρεία ασφάλειας A by Mac Intego κλέβει τις επαφές, το e-mail και άλλα αρχεία σας.
[Μέσω BBC, Το Μητρώο, AppleInsider]