Črv poziva vlomljene telefone iPhone, da zgrabi vaše bančne podatke
Izraz "dajanje duha v steklenico" mi pride na misel, ko so se v ponedeljek pojavila poročila o zlonamernih potomcih potegavščine, namenjene lastnikom nezavarovanih japonskih iPhonov. Najnovejša varnostna grožnja, imenovana črv "Duh", cilja na finančne podatke strank, ki uporabljajo spletno banko ING Direct.
Črv uporabnike ING Direct preusmeri na spletno mesto z lažnim predstavljanjem. Poročila navajajo, da so ti telefoni pod nadzorom botneta v Litvi. Napad išče iPhone, ki uporabljajo privzeto geslo za varno lupino (SSH) za "alpine". Beg iz zapora postopek pogosto zahteva, da oseba namesti SSH, vendar mnogi ne uspejo spremeniti privzete nastavitve - na široko odprejo vrata zlonamernim hacks.
Črv se trenutno osredotoča na japonske telefone na Nizozemskem, grožnja pa se po poročilih dotika tudi Portugalske, Avstralije, Avstrije in Madžarske. IPhone-črv "Duh" okuži vlomljene iPhone, ki uporabljajo isto dostopno točko Wi-Fi, so dejali varnostni raziskovalci.
V začetku tega meseca je 21-letni avstralski heker, ki je izdal začetnega neškodljivega črva iPhone prišel naprej, ki ga opisuje kot "poskus, ki mu je ušel izpod nadzora". Ashley Towns je dejal, da je črva ustvaril po branju spletnega dnevnika, v katerem je lastnike iPhone pozval, naj spremenijo gesla. Črv spremeni ozadje nezaščitenih jailbroken iPhonov v rockerja 80 -ih Ricka Astleyja. Towns je dejal, da "takrat ni razmišljal o pravnih posledicah. Iskreno, nikoli nisem pričakoval, da bo šlo tako daleč. " Towns so poročali, da so zaradi njegovega črva prejeli grožnje s smrtjo in ponudbe za zaposlitev. Za razliko od Townsovega črva, za katerega je heker mislil, da bi lahko okužil 10 ali 15 ljudi, bi se najnovejša različica lahko dotaknila življenj tisočev, ki imajo v lasti iPhone, ki so polomljeni v zaporu, so dejali varnostni raziskovalci.
Varnostni raziskovalec poziva lastnike jailbroken telefonov, naj spremenijo geslo SSH, če še vedno uporabljajo privzeto kodo.
Nekaj dni po tem, ko je Towns izdal svojega "rickrolling" črva za iPhone, je drug heker predstavil še en iPhone z istimi vrati SSH, vendar z bolj zlonamernim namenom. Novi zlonamerna programska oprema, poimenovano iPhone/Privacy. Varnostno podjetje Mac by Intego ukrade vaše stike, e-pošto in druge datoteke.
[Preko BBC, Register, AppleInsider]