„Worm“ paragina „Jailbroken iPhone“ paimti jūsų banko duomenis
Frazė „džino įdėjimas į butelį“ ateina į galvą, kai pirmadienį pasirodė pranešimų apie piktybiškas išdaigas, nukreiptas į nesaugių, sugedusių „iPhone“ savininkų palikuonis. „Duh“ kirminu pavadinta naujausia saugumo grėsmė nukreipta į klientų, besinaudojančių internetiniu banku „ING Direct“, finansinius duomenis.
Kirminas peradresuoja „ING Direct“ vartotojus į sukčiavimo svetainę. Šie pranešimai taip pat yra valdomi botneto Lietuvoje. Ataka ieško „iPhone“, kurie naudoja numatytąjį „alpine“ saugaus apvalkalo (SSH) pagrindinį slaptažodį. Jailbreaking procesas dažnai reikalauja, kad asmuo įdiegtų SSH, tačiau daugeliui nepavyksta pakeisti numatytojo - plačiai atverti duris piktavaliams įsilaužimai.
Šiuo metu kirminas orientuojasi į sugedusius „iPhone“ telefonus Nyderlanduose, tačiau grėsmė taip pat liečia Portugaliją, Australiją, Austriją ir Vengriją. „Duh“ „iPhone“ kirminas užkrečia neveikiančius „iPhone“, naudojančius tą patį „Wi-Fi“ viešosios interneto prieigos tašką, sakė saugumo tyrėjai.
Anksčiau šį mėnesį 21-erių Australijos įsilaužėlis paleido pradinį nekenksmingą „iPhone“ kirminą išėjo į priekį, apibūdindamas jį kaip „eksperimentą, kuris išėjo iš rankų“. Ashley Towns teigė sukūręs kirminą perskaitęs tinklaraštį, raginantį „iPhone“ savininkus pakeisti slaptažodžius. Jis pakeitė nesaugių „jailbroken“ „iPhone“ tapetą į devintojo dešimtmečio rokerio Rick Astley tapetą. Townsas sakė, kad „tuo metu negalvojo apie teisines pasekmes. Tiesą sakant, niekada nesitikėjau, kad tai taip toli “. Miestai pranešė, kad dėl jo kirmino gavo grasinimus mirtimi ir darbo pasiūlymus. Skirtingai nuo Taunso kirmino, kuris, įsilaužėlio manymu, gali užkrėsti 10 ar 15 žmonių, naujausia versija gali paliesti tūkstančių žmonių, turinčių sugedusių „iPhone“, gyvybes, sakė saugumo tyrėjai.
Saugumo tyrinėtojas ragina įkalintų telefonų savininkus pakeisti SSH slaptažodį, jei jie vis dar naudoja numatytąjį kodą.
Praėjus kelioms dienoms po to, kai Townsas išleido „rickrolling“ „iPhone“ kirminą, kitas įsilaužėlis pristatė kitą „iPhone“, naudodamas tas pačias SSH duris, tačiau turėdamas daugiau kenkėjiškų ketinimų. Nauja kenkėjiška programa, pavadintas „iPhone“/„Privatumas“. „Mac“ saugumo firma „Intego“ vagia jūsų kontaktus, el. Paštą ir kitus failus.
[Per BBC, Registras, „AppleInsider“]
