威锋源私有源散播恶意插件
Keyraider的目标是越狱的iOS设备,该软件声称是苹果官方应用商店的替代品。该恶意软件似乎不仅受到中国用户的影响,而且已分发到18个国家,包括中国、法国、俄罗斯、日本、英国、美国、加拿大、德国、澳大利亚、以色列、意大利、西班牙、新加坡和南韩。
除了窃取225941个苹果账户的数据外,“抢劫”还使一些受影响的手机无法使用,直到用户支付“赎金”。此外,一些受害者在账户上未经授权付款。
魏峰说:恶意软件最初是魏峰技术团队的一员,今年7月,在许多用户指向未经授权的iOS应用程序后,魏峰技术团队的成员开始调查他们设备上的异常情况。通过查看报告问题的用户的转义插件,他们发现一个插件会从用户那里收集信息并将其上载到一个意外的网站上,然后他们发现该网站有一个SQL注入漏洞,可以访问“Top100”数据库中的所有记录。“Keyraider成功地窃取了超过225 000个有效的苹果帐户以及数千个证书、私钥和购物收据。恶意软件已将被盗数据上载到C2(命令和控制)服务器,该服务器已经存在可能泄露用户信息的弱点。”
一个名为“Mischa07”的Weifeng用户将至少15个Keyraider样本上传到他的个人源上,由于他的用户名作为加密和解密密钥被恶意软件加密,Weifeng技术团队怀疑Mischa07是事件的始作俑者。
Mischa07还将两个“有趣”的插件上传到其个人源代码中。
iappstore:支付应用程序可以免费下载到应用程序商店
iappinbuy:内部购买的项目可在应用商店下载应用程序,完全免费
传播密钥
KeyRaider通过Weifeng Source传播到iOS设备,与Big Boss Source和Modmy Source不同,Weifeng还为注册用户提供私有源功能,用户可以直接加载自己的应用程序和插件。
一些开发人员可以为他们的应用程序付费,这样他们就可以在应用商店里找到一个更好的位置。使用被盗数据,侵权者可以在iOS设备上安装应用程序来增加下载量,这通常被称为“刷子列表”。
侵权者可以使用被盗账户从应用商店购买付费应用程序,这些应用程序是由“受害者”支付的,但这笔钱将部分支付给苹果并返还给开发商,一些开发商可能会与侵权者分享收入,但并非所有开发商都会担心。
有效的苹果账号用户名可以单独出售用于垃圾邮件的发布,我想大家都很熟悉这个。
拥有苹果的帐户和密码意味着侵权者可以通过iCloud服务从iOS设备获取更多信息。
被盗账户也可能流向另一个市场,苹果的安全要求你在删除和出售设备时验证苹果的ID。
结合iCloud的个人数据,被盗账户也可以用于社会工程(有经验的黑客可以通过购买或欺骗获得机密数据,这是一种常见的攻击形式,称为社会工程)、欺诈和有针对性的攻击。
- 上一篇:
- 下一篇:
您还可以搜索:威锋源最新地址,威锋源改地址了,威锋源官网,威锋源地址2023,威锋源地址,威锋源力,威锋源地址为什么关闭,威锋源地址添加不了,威锋源地址2022,威锋源2022④
本文地址:https://downloadforweb.com/jiaocheng/12319.html