شماره: IRCNE200911515
هكرها تاكتيكي را كه اولين كرم iPhone به كار برده بود براي ايجاد يك Botnet بر روي گوشي هاي هوشمند، قرض گرفته اند. از اين Botnet براي سرقت اطلاعاتي مانند اطلاعات لازم براي اعمال بانكي آنلاين استفاده مي شود و اعضاي Botnet را هم گوشي هاي iPhone كرك شده تشكيل مي دهند.
كرم جديد كه توسط متخصصان امنيتي شركت Sophos، Duh ناميده شده است، بسيار از لحاظ روش مورد استفاده شبيه كرم ikee است ولي كد آن كاملاً متفاوت از ikee است. يكي از مديران Sophos در اين زمينه گفته است:
" اين يك كد جديد ولي با همان مفهوم است."
هم ikee و هم Duh با استفاده از رمزعبور پيش فرض SSH Unix utility كه برخي كاربران بعد از كرك كردن بر روي گوشي هايشان قرار داده اند، به گوشي ها نفوذ پيدا مي كنند. در واقع اين بدافزار نيز مانند اولين كرم گوشي هاي iPhone فقط آن دسته از گوشي هايي را مورد حمله قرار مي دهد كه كاربران آنها گوشي را براي نصب نرم افزارهاي غير معتبر هك كرده اند.
كرم Duh رمزعبور پيش فرض SSH را كه alpine است به رمز عبور ديگري تغيير مي دهد و از روش سنتي command-and-control كه Botnet هاي سنتي PC براي سرقت اطلاعات آن را به كار مي بردند، استفاده مي كند و سپس آنها را براي يك سرور مركزي كه در اختيار هكرها است، ارسال مي كند. بنا بر تحقيقات Sophos سرور مذكور در ليتواني واقع شده است ولي به نظر مي رسد كرم را هكرهاي آلماني نوشته اند.
يكي از كارهايي كه Duh انجام مي دهد سرقت اطلاعات تأييد هويت مبتني بر SMS است كه براي عمليات بانكي از طريق iPhone مورد استفاده قرار مي گيرد.
هفته گذشته متخصصان امنيتي به كاربران در مورد خطرات هك كردن گوشي هاي هوشمند هشدار داده بودند و كرم Duh علامتي از كرم هاي عملياتي تر در آينده است كه تهديدي براي گوشي هاي هوشمند محسوب مي شوند.
- 3