• Tweet

Actualizado: El segundo gusano para infectar a usuarios de iPhone jailbroken (modificados) segun se informa, dirigido a clientes de banco en línea Holandés ING Direct.

Usuarios visitando el sitio con los dispositivos infectados son redirigidos a un sitio de phishing diseñado para la recolección de accesos de banca en línea, informa la BBC. ING Direct, planea advertir a los usuarios de los ataques a través de su sitio web, así como la línea principal de información personal del centro de llamadas sobre la amenaza.

Mikko Hypponen, jefe de investigaciones de F-Secure, dijo que la amenaza, en cualquier caso había sido neutralizada. "[el gusano] apuntaba a ING. Los sitios web que necesitaba para que esto funcione ahora se han retirado."

Analistas de anti-virus , aún en el proceso de análisis de malware, advierten que el ataque es un poco más complejo que un simple phishing y parece implicar un intento de arrebatar los mensajes SMS relacionados con las transacciones bancarias en línea. Estamos sin embargo, volveremoes a escuchar de ING Direct sobre este punto, pero vamos a actualizar esta historia como y cuando nos enteremos más.

Lo que está claro es que el "Duh" o gusano de ikee B, como el gusano Rickrolling anterior , explota una puerta trasera SSH en terminales jailbrokenpara propagarse.

Parte del proceso de jailbreak del iPhone para permitir que el software no oficial pueda ser instalado, implica la instalación de SSH (secure shell) de acceso remoto. Los usuarios que pasan por esto, pero no cambian la contraseña de root de iPhones desde pueden dejar una puerta trasera abierta a los ataques.

Aunque Duh explota la puerta trasera SSH mismo que el gusano ikee original, el malware es mucho más peligroso que su predecesor. Duh convierte dispositivos en una botnet bajo el control de los piratas informáticos no identificados. El gusano ikee Rickrolling, por el contrario, solo cambia fondos de escritorio de los usuarios a una imagen "cheesy pop warbler Rick".

Duh también busca a través de una amplia gama de rangos de IP que ikee, que solamente afectaba a los usuarios de Optus en Australia. Incluye rangos de direcciones IP asignadas a las compañías en varios países, incluidos los Países Bajos, Portugal, Australia, Austria y Hungría. Todas las infecciones notificadas hasta ahora han ocurrido en los Países Bajos. El ataque sólo salió a la luz después de que un ISP Holandes notó tráfico inusual y comenzó a investigar.

Como se informó anteriormente, los iPhone comprometidos quedan bajo el control de un servidor de red zombi en Lituania. Duh cambia la contraseña de root del iPhone permitiendo que los delincuentes puedan acceder a las unidades comprometidas y llevar a cabo otras acciones maliciosas.

Paul Ducklin investigador de SophosLabs utilizado una herramienta craqueo de contraseñas para descubrir los cambios del malware a contraseñas de root del iPhone de "alpine" a "ohshit".

Además de los dos gusanos de iPhone, un anterior ataque de extorsión(hacking) (dirigido a los usuarios del iPhone en los Países Bajos), también explota la contraseña por defecto de la puerta trasera de SSH en iPhones jailbroken(modificados).

Los expertos en seguridad recomendamos a los usuarios de teléfonos Jailbroken(modificados) a cambiar sus contraseñas de "alpine" de inmediato para evitar más ataques en la misma línea.