Worm richiede iPhone jailbroken per catturare i tuoi dati bancari
La frase "mettere un genio nella bottiglia" viene in mente quando lunedì sono emersi rapporti su un figlio malevolo di uno scherzo rivolto ai proprietari di iPhone non protetti con jailbreak. Soprannominato il worm "Duh", l'ultima minaccia alla sicurezza prende di mira i dati finanziari dei clienti che utilizzano la banca online ING Direct.
Il worm reindirizza gli utenti di ING Direct a un sito di phishing. Questi telefoni sono anche sotto il controllo di una botnet in Lituania, affermano i rapporti. L'attacco cerca iPhone che utilizzano la password di root della shell sicura (SSH) predefinita di "alpine". Il jailbreak Il processo spesso richiede che una persona installi SSH, ma molti non riescono a modificare l'impostazione predefinita, aprendo la porta ai malintenzionati trucchi.
Il worm si concentra attualmente su iPhone jailbroken nei Paesi Bassi, ma la minaccia tocca anche Portogallo, Australia, Austria e Ungheria, secondo i rapporti. Il worm iPhone "Duh" infetta iPhone jailbroken che utilizzano lo stesso hotspot Wi-Fi, hanno detto i ricercatori di sicurezza.
All'inizio di questo mese, l'hacker australiano di 21 anni che ha rilasciato l'innocuo worm iPhone iniziale venne avanti, descrivendolo come "un esperimento sfuggito di mano". Ashley Towns ha detto di aver creato il worm dopo aver letto un blog che invitava i proprietari di iPhone a cambiare le password. Il worm cambia lo sfondo degli iPhone jailbroken non sicuri con quello del rocker degli anni '80 Rick Astley. Towns ha affermato di non "pensare alle conseguenze legali in quel momento. Onestamente non mi sarei mai aspettato che arrivasse così lontano.” Towns ha riferito di aver ricevuto minacce di morte e offerte di lavoro a causa del suo verme. A differenza del worm di Towns, che l'hacker pensava potesse infettare 10 o 15 persone, l'ultima versione potrebbe toccare la vita di migliaia di persone che possiedono iPhone jailbroken, hanno affermato i ricercatori della sicurezza.
Il ricercatore di sicurezza esorta i proprietari di telefoni jailbroken a cambiare la password SSH se stanno ancora utilizzando il codice predefinito.
Giorni dopo che Towns ha rilasciato il suo worm iPhone "rickrolling", un altro hacker ha introdotto un altro iPhone utilizzando la stessa porta SSH ma con intenti più dannosi. Il nuovo malware, soprannominato iPhone/Privacy. Una società di sicurezza di Mac Intego ruba i tuoi contatti, e-mail e altri file.
[Attraverso BBC, Il registro, AppleInsider]
