[緊急通知]手持iPhone機的快點進來!快點先查詢自己是否中招了!超過22萬越獄iphone使用者icloud帳密遭竊...


圖片翻攝 Apple官方網站

北京時間9月1日凌晨消息,一個新被發現的惡意軟件家族令越獄版iPhone遭到「洗劫」,超過22.5萬個蘋果賬戶的登錄憑證被竊取,這是蘋果公司歷史上規模最大的惡意軟件侵害事件之一。

圖片翻攝 網路資料

這個惡意軟件家族已被命名為「KeyRaider」,通過越獄軟件Cydia的第三方庫散播,該軟件自稱為蘋果公司官方App Store由應用商店的替代品。Cydia應用中隱藏的惡意代碼正在給中國及其他至少17個國家的用戶帶來問題,其中包括法國、俄羅斯、日本和英國等。

KeyRaider不僅已經導致225941個蘋果賬戶的數據遭竊,同時還令部分受影響手機無法使用,直到用戶支付「贖金」時為止。此外,還有一些受害人的賬戶進行了未經授權的付費活動。

圖片翻攝 網路資料

在發現上述未經授權的付費活動後,網絡安全公司Palo Alto Networks的研究人員與中國iPhone社區威鋒網的會員聯手展開了調查。

Palo Alto Networks的研究人員在上週日發佈博文稱:「KeyRaider已成功竊取22.5萬多個有效的蘋果賬戶以及數以千計的證書、私人密鑰和購物收據。 這個惡意軟件向其C2(命令與控制)服務器上傳了被盜數據,而這個服務器本身就已存在可能曝光用戶信息的弱點。」

此次攻擊的意圖是令兩種越獄插件的用戶可從官方App Store應用商店下載應用,並在實際上並未付費的情況下進行應用內購買。這兩個越獄插件會劫持應用購買請求、下載被竊賬戶或來自C2服務器的購物收據, 隨後模擬iTunes協議以登陸錄蘋果公司的服務器和購物應用或用戶提出請求的其他物品。這些越獄插件的下載次數已超過2萬次,這意味著約有2萬民用戶正 在濫用2.25萬個被竊憑證。

有些受害人稱,他們被盜的蘋果賬戶顯示出反常的應用購買歷史,其他人則稱其手機已被「贖回」。

如果說蘋果賬戶登錄憑證遭到盜竊並不是那麼糟糕的話,那麼這些數據被上傳到了一個包含SQL注入弱點的網站上就很糟糕了。大多數受影響用戶的電子郵件地址顯示其是中國人,或是生活在其他國家的中國人。

KeyRaider惡意軟件家族曝光提供了一個「警世故事」,讓用戶瞭解到越獄版iPhone的風險。大多數安全專家都不建議用戶越獄,除非越獄操作是由具有高度專業知識的人進行操作的。(開源)


威鋒技術組有提供一個查詢網址,可以供使用者查詢自己的 iCloud 帳號是否被竊取。而為了保護使用者隱私,防止密碼二次洩露,該查詢工具只會顯示被盜密碼前後的資料,其他部分均予以隱去。

網路資安公司 PaloAlto 針對這事件進行調查,受害的國家包括有中國、美國、英國、法國、俄羅斯以及日本、新加坡等 18 個國家,這也是 iPhone 推出以來至今爆出最大規模的惡意軟體入侵事件。PaloAlto 進一步研究伺服器中的這些帳戶資料,有一半以上的註冊帳號都來自 qq.com、sina.com、163.com、139.com 等信箱,顯示中國的受害者數量至少佔了一半以上。

PaloAlto 藉由威鋒技術組所提供的資訊,進一步發現這個伺服器不光僅僅只有竊取帳號密碼,並且還鎖定使用者手機、向被害者勒贖等功用,他們將這個惡意程式命名為 KeyRaider。由於越獄後的 iPhone 可以允許 App 擁有很大的權限,因此也使得這個 KeyRaider 惡意軟體可以入侵越獄後的 iOS 裝置,竊取使用者的帳號以及密碼資料。(科技新報)

參考資料:

科技新報-超過22萬越獄iphone使用者icloud帳密遭竊,快來查詢你是否也中招...

開源中國社區-越獄版 iPhone 遭惡意軟件侵害,20 余萬賬戶遭竊


值得看看:
→ 
→ 
→ 
Facebook留言板
您可能有興趣
客服信箱 客服信箱
一則未讀訊息
發訊息給線上客服