Sklep iTunes zaatakowany przez hakerów
2010-07-08 11:23
© fot. mat. prasowe
Przeczytaj także: Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
Jabłko toczone przez robakaCo atrakcyjnego widzi przeciętny haker w serwisie iTunes? Przeciętny haker nie widzi w nim nic specjalnie interesującego. Być może dlatego strona Apple nie została zaatakowana przez przeciętnego hakera, lecz takiego, który dobrze znał się na rzeczy. Świadczy o tym sposób, w jaki zaprojektował swoje działania.
Cyberprzestępca uzyskał najpierw dostęp do znacznej ilości kont użytkowników iTunes, prawdopodobnie za pomocą zręcznie przeprowadzonego ataku phishingowego. Dostęp do kont iTunes oznaczał, że mógł on z łatwością dokonywać zakupów w sklepie Apple. Za każdy zakup ściągana była opłata z kont indywidualnych użytkowników serwisu. Jest to jednak dopiero początek.
fot. mat. prasowe
Cybeprzestępcy wcale nie chodziło o zakup konkretnych aplikacji ani muzyki. Atak opierał się na czym innym. Oszust kupował… swoje własne aplikacje, które figurowały na stronie sklepu jako aplikacje z działu „książki”, lecz w rzeczywistości były złośliwym oprogramowaniem. Kupił ich tak wiele na raz, że w ciągu jednego dnia znalazły się one w kategorii najbardziej popularnych aplikacji do ściągnięcia. Dopiero teraz wydarzyło się to, na co od początku liczył haker. Zwabieni popularnością aplikacji klienci sklepu zaczęli masowo kupować podszywające się pod aplikacje „złośliwe oprogramowanie”.
Wszystko zaczęło się w niedzielę, kiedy pracownicy portalu thenextweb.com zdali sobie sprawę z przekrętu. Ich podejrzenia wzbudził fakt, iż 40 z 50 najpopularniejszych aplikacji w kategorii „książki” pochodziły od tego samego wietnamskiego producenta o nazwie „Thuat Nguyen”. Dodatkowo, klienci sklepu zaczęli narzekać, że ktoś wkradł się na ich konta, z których dokonał wielu nielegalnych zakupów na sumy od kilku do nawet 600 dolarów.
fot. mat. prasowe
Co na to eksperci?
„Sklep Apple jest jednym z tych miejsc, w których o oszustwo nietrudno, ponieważ aplikacje dodawane są przez każdego, kto ma taką ochotę. Sytuacja przypomina tę z aplikacjami na Facebooku. Tak zwane farmy aplikacji stają się szybko bardzo poważnym wyzwaniem dla światowych potentatów internetowych takich jak Apple. Podobny mechanizm wykorzystywany jest przez cyberprzestępców stosujących nielegalne techniki SEO, w nadziei na wzrost popularności swoich stron i wrzucenie ich na pierwszą stronę wyszukiwarki Google. Rada dla kupujących w iTunes i innych podobnych sklepach: kupować aplikacje tylko od zaufanych producentów, co jakiś czas zmieniać hasło i stosować najbardziej aktualne oprogramowanie antywirusowe” – mówi Łukasz Nowatkowski, dyrektor techniczny w firmie G Data Software.
Michał Misiewicz
oprac. : eGospodarka.pl
Przeczytaj także
-
3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć
-
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
-
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
Polskie firmy nie są liderami cyberbezpieczeństwa
-
Vishing i phishing to czołówka cyberzagrożeń 2023 roku
-
Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?
-
Więcej cyberataków na polskie firmy w grudniu 2023
-
Formularze Google’a mogą być narzędziem do ataków phishingowych