ワームは、ジェイルブレイクされたiPhoneに銀行データを取得するよう促します
安全でないジェイルブレイクされたiPhoneの所有者を狙ったいたずらの悪意のある子孫の報告が月曜日に表面化したとき、「魔神を瓶に入れる」というフレーズが思い浮かびます。 「Duh」ワームと呼ばれる最新のセキュリティ脅威は、オンラインバンクのINGDirectを使用している顧客の財務データを標的としています。
このワームは、INGDirectユーザーをフィッシングサイトにリダイレクトします。 これらの電話は、リトアニアのボットネットの管理下にもあると報告されています。 この攻撃は、デフォルトのセキュアシェル(SSH)ルートパスワード「alpine」を使用するiPhoneを検索します。 脱獄 多くの場合、プロセスではSSHをインストールする必要がありますが、多くの場合、デフォルトの変更に失敗します。悪意のあるユーザーのためにドアを大きく開きます。 ハック。
報告によると、このワームは現在、オランダでジェイルブレイクされたiPhoneに焦点を当てていますが、この脅威はポルトガル、オーストラリア、オーストリア、ハンガリーにも影響を及ぼしています。 セキュリティ研究者によると、「Duh」iPhoneワームは、同じWi-Fiホットスポットを使用するジェイルブレイクされたiPhoneに感染します。
今月初め、最初の無害なiPhoneワームをリリースした21歳のオーストラリアのハッカー 前に出てきた、それを「手に負えなくなった実験」と表現します。 Ashley Townsは、iPhoneの所有者にパスワードの変更を促すブログを読んだ後、ワームを作成したと語った。 彼のワームは、安全でないジェイルブレイクされたiPhoneの壁紙を80年代のロッカーであるリックアストリーの壁紙に変更します。 タウンズ氏は、「当時、法的な影響については考えていなかった」と語った。 正直なところ、これほどまでに進むとは思っていませんでした。」 町は彼のワームの結果として殺害の脅迫と求人を受け取ったと報告した。 セキュリティ研究者によると、ハッカーが10人または15人に感染すると考えていたタウンズのワームとは異なり、最新バージョンは、ジェイルブレイクされたiPhoneを所有する数千人の人々の生活に影響を与える可能性があります。
セキュリティ研究者は、ジェイルブレイクされた電話の所有者がまだデフォルトのコードを使用している場合は、SSHパスワードを変更するように促します。
Townsが「リックロール」iPhoneワームをリリースしてから数日後、別のハッカーが同じSSHドアを使用して別のiPhoneを導入しましたが、より悪意がありました。 新しい マルウェア、吹き替えiPhone /プライバシー。 Macのセキュリティ会社であるIntegoは、連絡先、電子メール、その他のファイルを盗みます。
[経由 BBC, 登録簿, AppleInsider]