A Féreg arra kéri a Jailbroken iPhone -okat, hogy szerezzék meg banki adatait
A „dzsinn behelyezése a palackba” kifejezés az jut eszembe, amikor hétfőn napvilágot láttak a jelentések egy tréfa rosszindulatú utódairól, amelyek a nem biztonságos jailbroken iPhone -ok tulajdonosaira irányultak. A „Duh” féregnek nevezett legújabb biztonsági fenyegetés az ING Direct online bankot használó ügyfelek pénzügyi adatait célozza meg.
A féreg átirányítja az ING Direct felhasználókat egy adathalász webhelyre. Ezek a telefonok Litvániában is egy botnet ellenőrzése alá tartoznak. A támadás olyan iPhone -okat keres, amelyek az „alpine” alapértelmezett biztonságos héj (SSH) gyökér jelszavát használják. A jailbreakelés A folyamat gyakran megköveteli, hogy egy személy telepítse az SSH -t, de sokan nem változtatják meg az alapértelmezettet - tágra nyitják az ajtót a rosszindulatúak számára csapkod.
A féreg jelenleg a jailbroken iPhone -okra fókuszál Hollandiában, de a fenyegetés a jelentések szerint Portugáliát, Ausztráliát, Ausztriát és Magyarországot is érinti. A „Duh” iPhone féreg megfertőzi a börtönben lévő iPhone-okat, amelyek ugyanazt a Wi-Fi hotspotot használják-mondták a biztonsági kutatók.
A hónap elején a 21 éves ausztrál hacker, aki elengedte a kezdeti ártalmatlan iPhone férget előjött, leírva, hogy „egy kísérlet, amely kiesett a kezünkből”. Ashley Towns elmondta, hogy a féreget azután hozta létre, hogy elolvasta a blogot, amelyben az iPhone -tulajdonosokat jelszavak megváltoztatására buzdította. Féreg megváltoztatja a nem biztonságos jailbroken iPhone -ok háttérképét a 80 -as évek rockerének, Rick Astley -nek. Towns azt mondta, hogy „akkor nem gondolkodott a jogi következményekről. Őszintén szólva nem számítottam rá, hogy idáig eljut. ” Towns arról számolt be, hogy féregének következtében halálos fenyegetéseket és állásajánlatokat kapott. Ellentétben Towns féregével, amelyről a hacker úgy gondolta, hogy 10-15 embert fertőzhet meg, a legújabb verzió ezrek életét érintheti, akik börtönben lévő iPhone -okkal rendelkeznek - vélték a biztonsági kutatók.
A biztonsági kutató arra kéri a börtönben lévő telefonok tulajdonosát, hogy változtassák meg SSH jelszavukat, ha továbbra is az alapértelmezett kódot használják.
Napokkal azután, hogy Towns kiadta „rickrolling” iPhone féregét, egy másik hacker bemutatott egy másik iPhone -t, amely ugyanazt az SSH -ajtót használta, de rosszabb szándékkal. Az új rosszindulatú, iPhone/Privacy néven. A Mac biztonsági cég, az Intego ellopja a névjegyeket, az e-maileket és más fájlokat.
[Keresztül BBC, A regisztráció, AppleInsider]