الثلاثاء، 1 سبتمبر 2015

فيرس KeyRaider يسمح للهاكرز بسرقة 250000 حساب أبل

Icon2

image-iPhone-Stormtrooper-security

أشار الموقع الأمني الصيني WooYun مؤخراً أنه وجد ما يزيد عن 220000 حساب iCloud وكلمات السر الخاصة بها قد تم سرقتها من أجهزة الايفون. وفي ذلك الوقت، كان هناك القليل من المعلومات حول تفاصيل الهجمات.

والآن، وفقاً للمعلومات التي جمعها فريق من الباحثين في شبكات Palo Alto، فإن هناك برمجية خبيثة تُدعى ” KeyRaider”، والتي ساعدت الهاكرز على سرقة أكثر من 250000 من حسابات أبل حتى الآن. هذه البرمجية الخبيثة تُصيب أجهزة الايفون المُحملة بالجيلبريك فقط، ولكن إذا قامت بوضع جذورها داخل الجهاز، فسوف تتمكن من جمع معلومات كلمات المرور، وكذلك السماح للهاكرز بشراء العناصر والتطبيقات من داخل متجر التطبيقات دون إذن صاحبها.

وتعمل البرمجية الخبيثة ” KeyRaider” من خلال السيديا، حيث يُسهل عليها البرنامج الشهير إدارة التطبيقات المحملة على الجهاز، وأيضاً الدخول وتثبيث التطبيقات غير الموجودة على متجر التطبيقات. ووفقاً لفريق البحث، فإن KeyRaider قادرة على سرقة المفاتيح الخاصة لخدمة تنبيهات أبل، وسرقة ومشاركة معلومات شراء آب ستور، وتعطيل وظائف الفتح المحلية والبعيدة على أجهزة الايفون والايباد.

يُذكر أن برمجية KeyRaider كان قد تم إكتشافها من قبل طالب في جامعة يانغتشو في الصين، بعد أن لاحظ سلوك غريب في متجر التطبيقات وقام ببعض البحث والاستقصاء عن الأمر. وقد لاحظ الطالب أن هناك أحد الأدوات تقوم برفع بيانات المستخدم إلى خادم غامض. وهناك تم اكتشاف المعلومات المسربة لـ 250000 مستخدم، والتي تتضمن معرف أبل Apple ID، وكلمات المرور، وغيرها من المعلومات. كما يمكن لـ KeyRaider أن تقوم بغلق الجهاز حتى لا يتمكن المستخدم من الدخول إليه إلا بعد دفع فدية للهاكر.

ولكن هناك نقطتين يجب وضعهما في عين الاعتبار. الأولى هي أن غالبية المستخدمين المتضررين من هذه البرمجية يقعون في الصين، أما النقطة الأهم من ذلك هي أن هذه البرمجية تصيب الأجهزة المحملة بالجيلبريك فقط. وبالتالي فإن المستخدمين الذين لا يحملون جيلبريك على أجهزتهم لا يبدو أن هناك ما يقلقهم.

وبطبيعة الحال، يجب أن نشير إلى أن هذا هو الوقت المناسب لتفعيل ميزة التحقق بخطوتين من خلال أبل مباشرة. فمع ميزة التحقق بخطوتين، لن يتمكن أي مستخدم غير معروف من الحصول على معلومات iCloud الخاصة بك، حتى مع البريد الإلكتروني وكلمة المرور.

 

Read more

المصدر مدونة الديف تيم العربية

المصدر

0 التعليقات:

إرسال تعليق