Worm แจ้งให้ iPhone ที่เจลเบรคแล้วเพื่อดึงข้อมูลธนาคารของคุณ
วลีที่ว่า "ใส่จีนี่ลงในขวด" เกิดขึ้นในใจเมื่อมีรายงานเมื่อวันจันทร์ว่ามีลูกหลานที่ประสงค์ร้ายของการเล่นตลกมุ่งเป้าไปที่เจ้าของ iPhone ที่เจลเบรคแล้วที่ไม่ปลอดภัย เวิร์ม “Duh” ภัยคุกคามด้านความปลอดภัยล่าสุดมุ่งเป้าไปที่ข้อมูลทางการเงินของลูกค้าที่ใช้ธนาคารออนไลน์ ING Direct
เวิร์มเปลี่ยนเส้นทางผู้ใช้ ING Direct ไปยังไซต์ฟิชชิ่ง โทรศัพท์เหล่านั้นยังอยู่ภายใต้การควบคุมของบ็อตเน็ตในลิทัวเนีย รายงานกล่าว การโจมตีค้นหา iPhone ที่ใช้รหัสผ่านรูทของ Secure Shell (SSH) ที่เป็นค่าเริ่มต้นของ “alpine” การแหกคุก กระบวนการมักต้องการผู้ติดตั้ง SSH แต่หลายคนล้มเหลวในการเปลี่ยนค่าเริ่มต้น – เปิดประตูกว้างสำหรับอันตราย แฮ็ก
ขณะนี้เวิร์มมุ่งเน้นไปที่ไอโฟนที่ถูกเจลเบรกในเนเธอร์แลนด์ แต่ภัยคุกคามยังส่งผลกระทบต่อโปรตุเกส ออสเตรเลีย ออสเตรีย และฮังการีด้วย นักวิจัยด้านความปลอดภัยกล่าวว่าเวิร์ม "Duh" iPhone ที่เจลเบรคแล้วซึ่งใช้ฮอตสปอต Wi-Fi เดียวกัน
เมื่อต้นเดือนนี้ แฮ็กเกอร์ชาวออสเตรเลียวัย 21 ปีที่ปล่อยหนอน iPhone ที่ไร้เดียงสาตัวแรกออกมา มาข้างหน้าอธิบายว่าเป็น "การทดลองที่หลุดมือ" Ashley Towns กล่าวว่าเขาสร้างเวิร์มหลังจากอ่านบล็อกที่เรียกร้องให้เจ้าของ iPhone เปลี่ยนรหัสผ่าน เวิร์มเขาเปลี่ยนวอลเปเปอร์ของ iPhone ที่เจลเบรคแล้วไม่ปลอดภัยให้กลายเป็น Rick Astley ร็อกเกอร์ยุค 80 Towns กล่าวว่าเขาไม่ได้ "คิดถึงผลทางกฎหมายในขณะนั้น ฉันไม่เคยคาดหวังว่ามันจะไปได้ไกลขนาดนี้” เมืองรายงานว่าได้รับการขู่ว่าจะฆ่าและเสนองานอันเป็นผลมาจากหนอนของเขา นักวิจัยด้านความปลอดภัยกล่าว ซึ่งแตกต่างจากเวิร์มของ Towns ซึ่งแฮ็กเกอร์คิดว่าอาจติดเชื้อได้ 10 หรือ 15 คน เวอร์ชันล่าสุดสามารถสัมผัสชีวิตของผู้คนหลายพันที่เป็นเจ้าของ iPhone ที่เจลเบรคแล้ว
นักวิจัยด้านความปลอดภัยขอให้เจ้าของโทรศัพท์ที่เจลเบรคแล้วให้เปลี่ยนรหัสผ่าน SSH หากยังคงใช้รหัสเริ่มต้นอยู่
ไม่กี่วันหลังจากที่ Towns ปล่อยเวิร์ม iPhone ที่ชื่อว่า “rickrolling” แฮ็กเกอร์อีกคนก็แนะนำ iPhone อีกเครื่องที่ใช้ประตู SSH เดียวกัน แต่มีเจตนาร้ายมากกว่า ใหม่ มัลแวร์, ขนานนามว่า iPhone/Privacy Intego บริษัทรักษาความปลอดภัยของ A by Mac ขโมยรายชื่อติดต่อ อีเมล และไฟล์อื่นๆ ของคุณ
[ทาง บีบีซี, การลงทะเบียน, AppleInsider]
