W zeszłym tygodniu mówiłem ci o tej rybie Skradziono 220.000 XNUMX kont iCloud przez chińskich hakerów za pomocą kilku poprawek rozpowszechnianych w niektórych repozytoriach Cydia, użytkownicy z 18 krajów zostali pozbawieni kont iCloud przejętych przez hakerów bez ich wiedzy.
Z informacji przekazanych przez agencję bezpieczeństwa, która odkryła szkodliwe oprogramowanie będące podstawą tej kradzieży, wynika, że oprogramowanie przejęło adres e-mail używany do logowania się do serwisu Apple oraz powiązane z nim hasło, dzięki czemu hakerzy mogli uzyskać dostęp do kont i wykraść od nich jakiekolwiek informacje.
Teraz, jeśli się martwisz i nie wiesz, czy Twoje konto iCloud został naruszony, czy nie, przez hakerów przy pomocy tego szkodliwego oprogramowania ta strona internetowa możesz sprawdzić stan swojego konta i mieć pewność, że jesteś bezpieczny.
Biorąc pod uwagę, że szkodliwe oprogramowanie było na tyle dobrze przemyślane, że nikt nie wiedział, co się dzieje, dopóki pieniądze nie zaczęły znikać z kont lub hasła nie odpowiadały już kontom w sieciach społecznościowych czy e-mailom, mówimy o wyjątkowo niebezpiecznym.
Szkodnik przechwytuje procesy systemowe za pośrednictwem MobileSubstrate i kradnie nazwy użytkowników, hasła i identyfikatory GUID urządzeń Apple, przechwytując ruch iTunes na urządzeniu. KeyRaider kradnie certyfikaty i klucze prywatne usługi powiadomień push firmy Apple, kradnie i udostępnia informacje o zakupach w App Store oraz wyłącza funkcje lokalnego i zdalnego odblokowywania na iPhone'ach i iPadach.
Współpracując z osobami, które odkryły to złośliwe oprogramowanie, firma zajmująca się bezpieczeństwem w Palo Alto odkryła 92 inne odmiany tego złośliwego oprogramowania w postaci różnych ulepszeń lub zhakowanych aplikacji rozproszonych w całych Chinach, co zmotywowało wielu innych hakerów do ataków na użytkowników iDevice – nienawiść.
Radzę nie instalować poprawek z nieznanych repozytoriów ani poprawek opracowanych przez programistów, ponieważ mogą być niezwykle niebezpieczne i pewnego dnia możesz nawet obudzić się z terminalem zablokowanym przez iCloud, nie wiedząc, co się stanie.
Niezwykle szczegółową analizę można znaleźć na stronie internetowej amerykańskiej firmy specjalizującej się w bezpieczeństwie IT.
