Winlock: эволюция. Истинное лицо.

Тема в разделе "Новости информационной безопасности", создана пользователем Kиpилл, 21 май 2014.

  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    [​IMG]



    Winlock поразил мозг наших хакеров или зверь открыл свое лицо?
    Российские спецы разработали вирус который внедряется на устройства Apple и ворует пароли доступа.
    Далее получают доступ к учетным записям Apple ID — далее используют опцию Find My iPhone, предназначенную для поиска потерянного телефона или планшета, блокируют устройства.

    Далее злоумышленники присылают на устройство,которое предварительно блокируется сообщение о том , что надо заплатить денег для разблокировки и условия.

    Лично мое мнение - это начало эволюции древнего метода вымогательства типа Winlock.

    Буквально два месяца назад я проводил некоторые исследования в области сетевых учетных записей,где используется user id (глобальный идентификатор пользователя для входа в сетевую учетную запись и синхронизации с устройством).

    Безопасность пользователей в операционных системах Windows 8.
    Как я пробовал угнать пароль от сетевой учетной записи win 8


    Тема по ссылке ,конечно,содержит не все что обсуждалось и пробовалось,более того она относится к Windows а не Android,но основная идея изложена.


    Надо заметить,что тенденция использования такого типа авторизации все чаще становится не просто способом входа в систему но ключом доступа к привязанным устройствам и сетевым данным,вплоть до карт оплаты.

    В связи с чем новые технологии привели новые методы вымогательства.

    То,что называлось баяном и раздуванием из мухи слона некоторыми моими коллегами всего два месяца назад сегодня обрело вполне конкретные черты лица киберпреступности.
    А так же,я думаю что не за горами то время когда пользователя смогут буквально "вырубать" из мира технологий и сети правоохранительные органы,надо только дождаться тотальной привязки к аккаунтам и регистрации по паспорту.

    Так что ,как говорится - поживем увидим.
    А теперь ,возможно, и заплатим...
     
    Последнее редактирование: 21 май 2014
    Dragokas, Arbitr, thyrex и 3 другим нравится это.
  2. dzu
    Оффлайн

    dzu Активный пользователь

    Сообщения:
    957
    Симпатии:
    543
    Сегодня, по телевизору видел - про Эйпл .
     
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    А я по радио слушал:Music2:
     
  4. Ramzes
    Оффлайн

    Ramzes Пользователь

    Сообщения:
    23
    Симпатии:
    31
    А казалось что локеры постепенно отживают своё, ан нет, вот он новый виток эволюции
     
  5. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    яблоко оказалось червивым))
     
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.061
    Симпатии:
    4.488
    Нах все эти айфоны и смартфоны, покупаешь простой телефон и нет проблем)))
     
  7. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.857
    Симпатии:
    1.842
    Сетевые мошенники блокируют устройства на iOS
    6 мая 2014 года
    Несмотря на то, что работающие под управлением iOS устройства считаются защищенными от всевозможных угроз, киберпреступники все же проявляют к этой операционной системе определенный интерес. В марте и апреле специалисты компании «Доктор Веб» проанализировали троянцев, угрожавших владельцам взломанных смартфонов и планшетов под управлением iOS, а в начале мая участились случаи мошенничества, направленного против пользователей мобильных устройств производства компании Apple.
    [​IMG]

    Киберпреступники реализуют все новые и новые мошеннические схемы, позволяющие им наживаться за счет ничего не подозревающих жертв, при этом все чаще в их поле зрения попадают пользователи устройств, работающих под управлением операционной системы Apple iOS.

    Так, в последнее время участились случаи мошенничества в отношении пользователей iOS, реализуемого без применения каких-либо вредоносных программ. Для достижения своих целей злоумышленники используют исключительно методы социальной инженерии, а именно – неистребимую тягу некоторых людей ко всему бесплатному в сочетании с технической неосведомленностью. В основе данного вида мошенничества лежит принцип работы мобильных устройств под управлением iOS с различными сервисами Apple, в частности, App Store, iCloud и iTunes. Одна из особенностей взаимодействия iPhone и iPad с этими сервисами заключается в том, что на каждом устройстве Apple имеется собственная учетная запись пользователя, называемая Apple ID, с помощью которой осуществляется доступ ко всем сервисам и службам данной компании. Все платные приложения, музыка, видео и игры, приобретенные владельцем учетной записи Apple ID, остаются «привязанными» к этой учетной записи и доступны с любого Apple-совместимого устройства после ввода соответствующего логина и пароля. На различных форумах и в социальных сетях уже давно распространена своеобразная «услуга», в рамках которой всем желающим за небольшую абонентскую плату предлагался доступ к учетной записи Apple ID с возможностью воспользоваться большим количеством платных игр, программ и музыки, поэтому предложения из серии «Apple ID в аренду» не вызывают особого удивления у владельцев «яблочных» устройств. Однако они не учитывают то обстоятельство, что среди возможностей, доступных владельцу учетной записи Apple ID, имеется появившаяся в iOS 7 функция Activation Lock, работающая в связке с сервисом Find My iPhone. С ее помощью можно заблокировать iPhone или iPad, и разблокировать его будет невозможно без ввода пароля учетной записи Apple ID.

    Этим и пользуются мошенники, выискивая в Интернете неискушенных пользователей iOS, как правило — детей или подростков. Злоумышленники предлагают им воспользоваться чужой учетной записью Apple ID с доступом к сервисам App Store и iTunes, на которых якобы имеется большое количество заранее приобретенных приложений и игр. Таким образом, перед потенциальной жертвой якобы открывается возможность запускать коммерческие игры, просматривать фильмы и музыку без необходимости тратить на это деньги. Как только жертва подключается к предоставленной злоумышленниками учетной записи Apple ID (в этот момент в свойствах учетной записи появляется новое «привязанное» устройство), мошенники незамедлительно меняют пароль данного аккаунта и блокируют мобильное устройство жертвы с одновременной отправкой ей требования заплатить некоторую сумму за разблокировку.

    У пользователей предыдущих версий iOS была возможность обойти блокировку устройства, обновив прошивку. Однако начиная с версии iOS 7 разработчики операционной системы изменили механизм обновления и перепрошивки: теперь информация о том, что телефон заблокирован как утерянный, хранится на серверах Apple, и для установки новой прошивки требуется в обязательном порядке ввести аутентификационные данные Apple ID. Безусловно, для «забывчивых» пользователей разработчики iOS 7 предусмотрели возможность сбросить блокировку и без ввода пароля, однако для этого владельцу устройства следует обратиться в службу технической поддержки Apple, предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. В случае мошеннической блокировки iPhone или iPad это может вызвать определенные сложности.

    Компания «Доктор Веб» призывает пользователей мобильных устройств производства Apple проявлять бдительность и не поддаваться на уловки мошенников, предлагающих воспользоваться «чужими» учетными записями Apple ID для доступа к большим объемам платных приложений, игр и иного медиаконтента. Помните: бесплатный сыр бывает только в мышеловке!

    Защитите ваше Android-устройство с помощью Dr.Web
    Смотрите правильные новости (или подписывайтесь):)
     
    Последнее редактирование: 22 май 2014
    Sandor и orderman нравится это.
  8. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.857
    Симпатии:
    1.842
    Продолжение следует..
    Голландские хакеры нашли брешь в системе безопасности iPhone
    Как сообщает голландское информационное агентство De Telegraaf, дефект системы безопасности позволял хакерам не только управлять iOS на конкретном аппарате, но и выуживать из него данные AppleID, включающие в себя персональную информацию и данные кредитных карт.

    Но, что самое главное, программисты получили шанс разблокировать смартфоны, которые были утеряны или украдены. Это открывает большие возможности для чёрного рынка и сбыта краденых цифровых устройств.

    В свою очередь, издание ValueWalk сообщает, что для взлома системы безопасности iPhone хакерам понадобилось порядка пяти месяцев. Журналисты издания также нашли аккаунт в Twitter, предположительно, связанный с Doulci. Один из твитов сообщает, что кибер-пиратам удалось «обработать» порядка 5700 устройств Apple всего за каких-то пять минут. Общее же количество разблокированных аппаратов оценивается в 30 тысяч.
     
    Dragokas, Arbitr, Sandor и 2 другим нравится это.

Поделиться этой страницей