Worm kehottaa Jailbroken iPhoneja saamaan pankkitietosi
Sanonta "laittaa henki pulloon" tulee mieleen, kun maanantaina ilmestyi raportteja epävarmoista vankilassa olevista iPhonen omistajille suunnatusta keppon ilkeästä jälkeläisestä. Duh -matoksi kutsuttu uusin turvallisuusuhka kohdistuu verkkopankkia ING Direct käyttävien asiakkaiden taloudellisiin tietoihin.
Mato ohjaa ING Direct -käyttäjät tietojenkalastelusivustolle. Nämä puhelimet ovat myös bot -verkon hallinnassa Liettuassa, raportit kertovat. Hyökkäys etsii iPhonia, jotka käyttävät suojatun kuoren (SSH) oletussalasanaa "alpine". Jailbreaking prosessi vaatii usein henkilön asentamaan SSH: n, mutta monet eivät muuta oletusarvoa - avaavat oven auki haitallisille hakata.
Mato keskittyy tällä hetkellä vankilassa oleviin iPhoniin Alankomaissa, mutta uhka koskee raporttien mukaan myös Portugalia, Australiaa, Itävaltaa ja Unkaria. "Duh" iPhone-mato tartuttaa vankilassa olevat iPhonet, jotka käyttävät samaa Wi-Fi-hotspotia, tietoturvatutkijoiden mukaan.
Aiemmin tässä kuussa 21-vuotias australialainen hakkeri, joka julkaisi ensimmäisen vaarattoman iPhone-maton tuli esiin, kuvaamalla sitä "kokeeksi, joka kaatui käsistä". Ashley Towns sanoi luoneensa maton lukemalla blogin, jossa kehotettiin iPhonen omistajia vaihtamaan salasanat. Hän mato muuttaa turvattomien vankilassa olevien iPhoneiden taustakuvan 80 -luvun rokkari Rick Astleyn taustakuvaksi. Towns sanoi, ettei hän ”ajatellut oikeudellisia seurauksia tuolloin. En todellakaan odottanut, että se menee näin pitkälle. ” Kaupungit kertoivat saaneensa tappouhkauksia ja työtarjouksia hänen matonsa vuoksi. Toisin kuin Townsin mato, jonka hakkeri arveli saastuttavan 10 tai 15 ihmistä, uusin versio voi koskettaa tuhansien vankilassa olevien iPhonien omistajien elämää, tietoturvatutkijoiden mukaan.
Turvallisuustutkija kehottaa vankilassa olevien puhelimien omistajia vaihtamaan SSH -salasanansa, jos he käyttävät edelleen oletuskoodia.
Muutama päivä sen jälkeen, kun Towns julkaisi "rickrolling" -maton, toinen hakkeri esitteli toisen iPhonen, joka käytti samaa SSH -ovea, mutta jolla oli enemmän ilkeä tarkoitus. Uusi haittaohjelmia, kopioitu iPhone/Yksityisyys. Mac-tietoturvayritys Intego varastaa yhteystietosi, sähköpostisi ja muut tiedostosi.
[Kautta BBC, Rekisteri, AppleInsider]