תולעת מבקשת מכשירי אייפון לשבור את נתוני הבנקאות שלך
הביטוי "להכניס גאון לבקבוק" עולה בראש כאשר דיווחים עלו ביום שני על צאצאים זדוניים של מתיחה שמיועדת לבעלי מכשירי אייפון לא שבורים בכלא. איום האבטחה האחרון, המכונה תולעת "אחי", נועד לנתונים פיננסיים של לקוחות המשתמשים בבנק המקוון ING Direct.
התולעת מפנה את משתמשי ING Direct לאתר דיוג. טלפונים אלה נמצאים גם בשליטת רשת בוט בליטא, אמרו דיווחים. ההתקפה מחפשת מכשירי iPhone המשתמשים בסיסמת ברירת המחדל של מעטפת מאובטחת (SSH) של "אלפיני". פורץ הכלא תהליך דורש לעתים קרובות מאדם להתקין SSH, אך רבים אינם מצליחים לשנות את ברירת המחדל - פתיחת דלת לרווחה מפני זדון פריצות.
התולעת מתמקדת כיום במכשירי iPhone שנשברו בכלא בהולנד, אך האיום נוגע גם לפורטוגל, אוסטרליה, אוסטריה והונגריה, על פי דיווחים. תולעת האייפון "Duh" מדביקה מכשירי iPhone שבורים המשתמשים באותו נקודה חמה של Wi-Fi, אמרו חוקרי אבטחה.
בתחילת החודש, האקר האוסטרלי בן ה -21 ששחרר את תולעת האייפון הראשונית והתמימה עלה קדימה, המתאר אותו כ"ניסוי שיצא מכלל שליטה ". אשלי טאונס אמרה שהוא יצר את התולעת לאחר שקרא בלוג שדרש מבעלי האייפון לשנות סיסמאות. התולעת משנה את הטפט של מכשירי האייפון השבורים לא מאובטחים לזה של הרוקנר משנות ה -80 ריק אסטלי. טאונס אמר כי הוא לא "חשב על השלכות משפטיות באותה עת. האמת שלא ציפיתי שזה יגיע רחוק כל כך. " העיירות דיווחו על קבלת איומי מוות והצעות עבודה כתוצאה מתולעתו. בניגוד לתולעת Towns, שההאקר חשב שהיא עלולה להדביק 10 או 15 אנשים, הגרסה העדכנית ביותר יכולה לגעת בחייהם של אלפים שמחזיקים במכשירי iPhone שנכלאו בכלא, אמרו חוקרי אבטחה.
חוקר האבטחה קורא לבעלי טלפונים שבורים לשנות את סיסמת ה- SSH שלהם אם הם עדיין משתמשים בקוד ברירת המחדל.
ימים לאחר שעיירות שחררו את תולעת האייפון ה"גוללת "שלו, האקר אחר הציג אייפון אחר באמצעות אותה דלת SSH אך בכוונה זדונית יותר. החדש תוכנה זדונית, המכונה אייפון/פרטיות. חברת אבטחת Mac מאת Intego גונבת את אנשי הקשר, הדואר האלקטרוני וקבצים אחרים שלך.
[באמצעות BBC, הקופה, AppleInsider]