कृमि आपके बैंकिंग डेटा को हथियाने के लिए जेलब्रेक किए गए iPhones को संकेत देता है
"बोतल में एक जिन्न डालना" वाक्यांश दिमाग में आता है क्योंकि सोमवार को असुरक्षित जेलब्रेक वाले iPhones के मालिकों के उद्देश्य से एक शरारत की दुर्भावनापूर्ण संतान की रिपोर्ट सामने आई थी। "दुह" वर्म को डब किया गया, नवीनतम सुरक्षा खतरा ऑनलाइन बैंक आईएनजी डायरेक्ट का उपयोग करने वाले ग्राहकों के वित्तीय डेटा को लक्षित करता है।
कृमि आईएनजी डायरेक्ट के उपयोगकर्ताओं को एक फ़िशिंग साइट पर पुनर्निर्देशित करता है। रिपोर्ट में कहा गया है कि वे फोन भी लिथुआनिया में एक बॉटनेट के नियंत्रण में आते हैं। हमला उन iPhones की खोज करता है जो "अल्पाइन" के डिफ़ॉल्ट सुरक्षित शेल (SSH) रूट पासवर्ड का उपयोग करते हैं। जेलब्रेकिंग प्रक्रिया में अक्सर एक व्यक्ति को एसएसएच स्थापित करने की आवश्यकता होती है, लेकिन कई डिफ़ॉल्ट को बदलने में विफल रहते हैं - दुर्भावनापूर्ण के लिए दरवाजा चौड़ा खोलना हैक्स
रिपोर्ट्स के मुताबिक, यह कीड़ा वर्तमान में नीदरलैंड में जेलब्रेक किए गए iPhones पर केंद्रित है, लेकिन यह खतरा पुर्तगाल, ऑस्ट्रेलिया, ऑस्ट्रिया और हंगरी को भी छू रहा है। सुरक्षा शोधकर्ताओं ने कहा कि "डुह" आईफोन वर्म जेलब्रेक किए गए आईफ़ोन को संक्रमित करता है जो समान वाई-फाई हॉटस्पॉट का उपयोग करते हैं।
इस महीने की शुरुआत में, 21 वर्षीय ऑस्ट्रेलियाई हैकर जिसने शुरुआती सहज iPhone वर्म जारी किया था आगे आया, इसे "एक प्रयोग जो हाथ से निकल गया" के रूप में वर्णित करता है। एशले टाउन्स ने कहा कि उन्होंने आईफोन मालिकों से पासवर्ड बदलने का आग्रह करने वाले ब्लॉग को पढ़ने के बाद कीड़ा बनाया। वह असुरक्षित जेलब्रेक किए गए iPhones के वॉलपेपर को 80 के दशक के रॉकर रिक एस्टली में बदल देता है। टाउन्स ने कहा कि उन्होंने "उस समय कानूनी परिणामों के बारे में नहीं सोचा था। मैंने ईमानदारी से यह कभी नहीं सोचा था कि यह इतना आगे जाएगा। ” टाउन्स ने अपने कीड़ा के परिणामस्वरूप मौत की धमकी और नौकरी के प्रस्ताव प्राप्त करने की सूचना दी। सुरक्षा शोधकर्ताओं ने कहा कि टाउन्स वर्म के विपरीत, जिसके बारे में हैकर ने सोचा था कि यह 10 या 15 लोगों को संक्रमित कर सकता है, नवीनतम संस्करण हजारों लोगों के जीवन को छू सकता है, जिनके पास जेलब्रेक किए गए आईफ़ोन हैं।
सुरक्षा शोधकर्ता जेलब्रेक फोन के मालिकों से आग्रह करते हैं कि यदि वे अभी भी डिफ़ॉल्ट कोड का उपयोग कर रहे हैं तो अपना एसएसएच पासवर्ड बदल दें।
टाउन्स द्वारा अपना "रिक्रोलिंग" आईफोन वर्म जारी करने के कुछ दिनों बाद, एक अन्य हैकर ने उसी एसएसएच दरवाजे का उपयोग करके एक और आईफोन पेश किया लेकिन अधिक दुर्भावनापूर्ण इरादे से। नई मैलवेयर, डब किया गया iPhone/गोपनीयता। A by Mac सुरक्षा फर्म इंटेगो आपके कॉन्टैक्ट्स, ई-मेल और अन्य फाइलों को चुरा लेती है।
[के जरिए बीबीसी, रजिस्टर, AppleInsider]