Τρίτη, 23 Ιανουάριος 2018, 11:46 μμ

KeyRaider: απειλεί “πειραγμένα” λειτουργικά iOS

Διαπιστευτήρια περισσότερων από 225.000 λογαριασμών της Apple έχουν υποκλαπεί από το νέο “παντοδύναμο” κακόβουλο λογισμικό KeyRaider, που στοχεύει στις συσκευές με λειτουργικό σύστημα iOS και οι οποίες έχουν “υποστεί” jailbrake.

Διαπιστευτήρια περισσότερων από 225.000 λογαριασμών της Apple έχουν υποκλαπεί από το νέο “παντοδύναμο” κακόβουλο λογισμικό KeyRaider, που στοχεύει στις συσκευές με λειτουργικό σύστημα iOS και οι οποίες έχουν “υποστεί” jailbreak.

Το συγκεκριμένο malware επιτρέπει στους επιτιθέμενους να κατεβάσουν εφαρμογές από το App Store της Apple χωρίς να πληρώσουν ή να κλειδώσουν συσκευές απαιτώντας λύτρα.

Ο Claud Xiao του Pao Alto Networks αναφέρει ότι “ενδεχομένως να πρόκειται για τη μεγαλύτερη διαρροή δεδομένων λογαριασμών της Apple, που προήλθε από malware”.

Το KeyRaider θα πρέπει – προς το παρόν – να ανησυχεί μόνο εκείνους τους κατόχους συσκευών iPhone, iPod ή iPad που έχουν “τροποποιήσει” το λογισμικό τους με την τεχνική jailbrake. Κι αυτό γιατί με το jailbreak αχρηστεύονται τα μέτρα προστασίας της Apple σχετικά με το ποιες εφαρμογές μπορούν να εγκατασταθούν στη συσκευή. Φυσικά η Apple συμβουλεύει τους πελάτες της να αποφεύγουν το jailbrake για λόγους ασφαλείας.

Την ανακάλυψη του προβλήματος έκαναν κάποιοι ερασιτέχνες ερευνητές από την Κίνα, που έχουν δώσει στην ομάδα τους το όνομα WeipTech. Όπως εξήγησαν, το KeyRaider “διαμοιράστηκε” στους χρήστες μέσω “πειραγμένων” εκδόσεων jailbreak ή πακέτων λογισμικού που επιτρέπουν σε κάποιον να τρέξει νέες λειτουργίες στο iOS. Στο forum Weiphone για κινητά με jailbrake βρέθηκαν αρκετά δείγματα “ύποπτων” εκδόσεων.

Κάποια από τα tweaks που είχε ανεβάσει στο παραπάνω forum ένας συγκεκριμένος χρήστης με username “mischa07προσέφεραν από τη μια cheats για παιχνίδια ή δυνατότητες αφαίρεσης διαφημίσεων από εφαρμογές, παράλληλα όμως στη συλλογή εφαρμογών που προσέφερε ο mischa07 εντοπίστηκε το KeyRaider.

Το KeyRaider εισέρχεται στις διεργασίες συστημάτων μέσω του Cydia, που είναι η εφαρμογή που χρησιμοποιείται για το κατέβασμα εφαρμογών σε “σπασμένα” τηλέφωνα. Υποκλέπτει ονόματα χρηστών (usernames), κωδικούς πρόσβασης και το GUID της συσκευής Apple με την παρέμβασή του στο traffic του iTunes. Στη συνέχεια μπορεί να τα χρησιμοποιήσει για να κατεβάσει εφαρμογές. Το malware συλλέγει επίσης πιστοποιητικά, ιδιωτικά κλειδιά και αποδείξεις αγοράς.

Και ransomware!

Ένα άλλο είδος επίθεσης που ανιχνεύθηκε είναι αυτό της λειτουργίας του ως ransomware. Η συσκευή του χρήστη κλειδώθηκε και ήταν αδύνατη η επαναφορά της. Το θύμα ανέφερε ότι το τηλέφωνό του είχε “κλειδωθεί” και στην οθόνη του εμφανίστηκε ένα μήνυμα που του ζητούσε να καλέσει κάποιον μέσω μιας εφαρμογής instant messaging.

Ένα άλλο είδος επίθεσης που ανιχνεύθηκε είναι αυτό της λειτουργίας του ως ransomware. Η συσκευή του χρήστη κλειδώθηκε και ήταν αδύνατη η επαναφορά της. Το θύμα ανέφερε ότι το τηλέφωνό του είχε “κλειδωθεί” και στην οθόνη του εμφανίστηκε ένα μήνυμα που του ζητούσε να καλέσει κάποιον μέσω μιας εφαρμογής instant messaging.

Τα υποκλαπέντα δεδομένα λογαριασμών βρέθηκαν από τη WeipTech σε έναν command-and-control server που επικοινωνεί με τις μολυσμένες συσκευές. Στο server υπήρχαν ευπάθειες ασφαλείας, που επέτρεψαν στην ομάδα να αποκτήσει μέρος των δεδομένων που είχαν διαρρεύσει. Βέβαια, κατά τη διάρκεια της μεταφοράς αυτής, φαίνεται ότι το πρόβλημα διορθώθηκε και έτσι η διαδικασία έμεινε στη μέση.

Η WeipTech έθεσε σε λειτουργία έναν ιστότοπο, όπου οι χρήστες μπορούν να ελέγξουν αν τα στοιχεία του λογαριασμού τους έχουν υποκλαπεί.

Διαπιστευτήρια περισσότερων από 225.000 λογαριασμών της Apple έχουν υποκλαπεί από το νέο “παντοδύναμο” κακόβουλο λογισμικό KeyRaider, που στοχεύει στις συσκευές με λειτουργικό σύστημα iOS και οι οποίες έχουν “υποστεί” jailbreak. Το συγκεκριμένο malware επιτρέπει στους επιτιθέμενους να κατεβάσουν εφαρμογές από το App Store της Apple χωρίς να πληρώσουν ή να…
Χρήσιμο
Ευανάγνωστο

User Rating: 3.9 ( 1 votes)
97

Δείτε επίσης:

Στόχος κυβερνοεγκληματιών έγιναν, κατά τη διάρκεια του Σαββατοκύριακου, πολλοί κάτοχοι υπολογιστών Macintosh, την πρώτη γνωστή επίθεση του ransomware KeRanger σε συστήματα της Apple, δήλωσαν στο πρακτορείο Ειδήσεων Reuters ερευνητές της εταιρείας Palo Alto Networks Inc.

KeRanger: νέο ransomware εναντίον υπολογιστών Mac

Στόχος κυβερνοεγκληματιών έγιναν, κατά τη διάρκεια του Σαββατοκύριακου, πολλοί κάτοχοι υπολογιστών Macintosh, την πρώτη γνωστή …