:

Szerző: Hlács Ferenc

2015. augusztus 31. 16:00

Százezrek adatait szerezte meg az iOS-es malware

Adattolvaj malware fenyegeti a jailbreakelt iOS készülékek tulajdonosait. A KeyRaider névre hallgató rosszindulatú szoftver eddig több mint kétszázezer Apple-fiók bejelentkezési adatait szerezte meg, egyes telefonokat pedig "túszul" is ejtett.

Több százezer Apple felhasználói fiókot veszélyeztető malware-re figyelmeztet a Palo Alto Networks. A biztonsági cég szerint, a KeyRaider névre keresztelt kártevő a jailbreakelt iOS-es eszközöket veszi célba és eddig nem kevesebb mint 225 ezer felhasználói fiók bejelentkezési adatait gyűjtötte be. A cég szakértői szerint ez lehet az eddigi legnagyobb, malware által végrehajtott Apple-fiókokat célzó adatlopás. A Palo Alto Networks a rosszindulatú szoftvert a kínai WeipTech kutatóival együttműködésben fedezte fel.

A KeyRaider harmadik féltől származó Cydia állományokból juthat a jailbreakelt eszközökre. Eddig 18 országban találkoztak vele a felhasználók, többek között Kínában, Oroszországban, Franciaországban, Japánban, Nagy Britanniában, az Egyesült Államokban, Izraelben és Németországban is. A kártevő az iTunes adatforgalmát figyelve nem csak az Apple-fiókokhoz tartozó felhasználóneveket és jelszavakat gyűjti be, de az egyes eszközök GUID azonosítóját, a push értesítésekhez tartozó tanúsítványokat, illetve privát kulcsokat is. A szoftver mindezek mellett az Apple Store-ból származó vásárlási adatokat is ellopja, továbbá adott esetben kikapcsolhatja a helyi és távoli feloldás funkciókat az iPhone és iPad készülékeken.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A biztonsági szakértők szerint további veszélyt jelent, hogy a C2 (comand and control) szerver, ahová a malware a begyűjtött felhasználói adatokat továbbítja, maga is számos sebezhetőséget tartalmaz, így onnan más támadók is eltulajdoníthatják a kártevő által megszerzett információkat.

A malware által begyűjtött adatokat egyébként két letölthető jailbreak "tweak" hajtja igába, amelyek lehetővé teszik, hogy a felhasználók fizetés nélkül töltsenek le alkalmazásokat az App Store-ból, illetve jussanak hozzá alkalmazáson belüli fizetéssel beszerezhető funkcióhoz, fizetés nélkül. A szóban forgó tweakeket a biztonsági szakértők szerint eddig nagyjából húszezren töltötték le - azaz a több mint kétszázezer lopott felhasználói adatot potenciálisan húszezren használják a fenti célokra.

Ezzel egybevágnak a KeyRaidernek áldozatul esett felhasználók tapasztalatai is, akik furcsa vásárlási előzményekről számoltak be. Mások ransomware-szerű viselkedésről beszéltek, őket a malware a lezárt készülék feloldásában akadályozta meg. A biztonsági vállalat értesítette az Apple-t a kártékony szoftverről, továbbá az érintett fiókok nagyjából felét is a gyártó rendelkezésére bocsátotta, a kártevő mögött álló támadó ugyanis befoltozta szerverének sebezhetőségeit, mielőtt az összes fiók adatait megszerezhették volna. A cupertinói cég egyelőre nem reagált hivatalosan az eseményekre.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.