aktualności

Atak na kolejny, popularny serwis. Tym razem Apple iTunes

8 lipca 2010, 18:00 Piotr Gontarczyk
Gdy cyberprzestępcy ciężko pracują, pracownicy światowych potęg internetowych wypoczywają na wakacjach. Efekt? Największe światowe serwisy internetowe, YouTube oraz iTunes zaatakowane przez żądnych zysku hakerów.

Co atrakcyjnego widzi przeciętny haker w serwisie iTunes? Przeciętny haker nie widzi w nim nic specjalnie interesującego. Być może dlatego strona Apple nie została zaatakowana przez przeciętnego hakera, lecz takiego, który dobrze znał się na rzeczy. Świadczy o tym sposób, w jaki zaprojektował swoje działania.

Cyberprzestępca uzyskał najpierw dostęp do znacznej ilości kont użytkowników iTunes, prawdopodobnie za pomocą zręcznie przeprowadzonego ataku phishingowego. Dostęp do kont iTunes oznaczał, że mógł on z łatwością dokonywać zakupów w sklepie Apple. Za każdy zakup ściągana była opłata z kont indywidualnych użytkowników serwisu. Jest to jednak dopiero początek.

Cybeprzestępcy wcale nie chodziło o zakup konkretnych aplikacji ani muzyki. Atak opierał się na czym innym. Oszust kupował... swoje własne aplikacje, które figurowały na stronie sklepu jako aplikacje z działu „książki”, lecz w rzeczywistości były złośliwym oprogramowaniem.

Kupił ich tak wiele na raz, że w ciągu jednego dnia znalazły się one w kategorii najbardziej popularnych aplikacji do ściągnięcia. Dopiero teraz wydarzyło się to, na co od początku liczył haker. Zwabieni popularnością aplikacji klienci sklepu zaczęli masowo kupować podszywające się pod aplikacje „złośliwe oprogramowanie”.

Wszystko zaczęło się w niedzielę, kiedy pracownicy portalu thenextweb.com zdali sobie sprawę z przekrętu. Ich podejrzenia wzbudził fakt, iż 40 z 50 najpopularniejszych aplikacji w kategorii „książki” pochodziły od tego samego wietnamskiego producenta o nazwie „Thuat Nguyen”.

Dodatkowo, klienci sklepu zaczęli narzekać, że ktoś wkradł się na ich konta, z których dokonał wielu nielegalnych zakupów na sumy od kilku do nawet 600 dolarów. Apple zareagowało na sytuację usuwając ze sklepu wszystkie aplikacje złośliwego hakera oraz zatrzymując wszystkie niedokończone przepływy pieniężne. Użytkownikom zalecono natychmiastową zmianę hasła na nowe.

"Rada dla kupujących w iTunes i innych podobnych sklepach: kupować aplikacje tylko od zaufanych producentów, co jakiś czas zmieniać hasło i stosować najbardziej aktualne oprogramowanie antywirusowe” – mówi Łukasz Nowatkowski, dyrektor techniczny w firmie G Data Software. 

Źródło: G Data
orideithZobacz profil
Poziom ostrzeżenia: 0%
orideith2010.07.08, 18:29
-16#1
Art sponsorowany :/
darolo1Zobacz profil
Poziom ostrzeżenia: 0%
darolo12010.07.08, 18:42
Ciekawe, gdzie ty tu widzisz coś sponsorowanego...
mexopefoZobacz profil
Poziom ostrzeżenia: 0%
mexopefo2010.07.08, 18:55
Zanim posypie masa komentarzy w stylu Apple nie jest dobrze zabezpieczone...przypominam ze serwisy internetowe sa jak banki. Nie ma takiego do nie wlamie sie jakis artysta:)
AmarantinZobacz profil
Poziom ostrzeżenia: 0%
Amarantin2010.07.08, 19:07
Wygląda na to że Apple będzie musiało przeglądać wszystkie udostępniane w ich sklepie produkty a nie tylko programy.
Lamborghini17Zobacz profil
Poziom ostrzeżenia: 0%
Lamborghini172010.07.08, 19:14
Sprytny koleś. Nie został jeszcze złapany?
ZethZobacz profil
Poziom ostrzeżenia: 0%
Zeth2010.07.08, 19:57
Może i sprytny, ale to potwierdza kolejny raz że ludzie to w dużej części naiwniacy kierowani impulsem stadnym.
StonnZobacz profil
Poziom ostrzeżenia: 0%
Stonn2010.07.08, 21:15
No to zrobił w bambuko. Jak można kupić książkę nie sprawdzając wcześniej opisów i komentarzy o niej. Kupić, nie wiedzieć nawet co.
A cracker jak widać ma bańkę xD przynajmniej mądry jest, szkoda że intelekt się marnuje
chociaż....
prznar1Zobacz profil
Poziom ostrzeżenia: 0%
prznar12010.07.08, 21:51
-1#8
'Rada dla kupujących w iTunes i innych podobnych sklepach: kupować aplikacje tylko od zaufanych producentów, co jakiś czas zmieniać hasło i stosować najbardziej aktualne oprogramowanie antywirusowe” – mówi Łukasz Nowatkowski, dyrektor techniczny w firmie G Data Software. co to zmienia jak atakowane są serwery sklepu a tam przecież wszystkie hasła są itp itd... gurne marketingowe gadanie...
sevaeZobacz profil
Poziom ostrzeżenia: 0%
sevae2010.07.08, 21:55
Stonn @ 2010.07.08 21:15  Post: 392158
No to zrobił w bambuko. Jak można kupić książkę nie sprawdzając wcześniej opisów i komentarzy o niej. Kupić, nie wiedzieć nawet co.
A cracker jak widać ma bańkę xD przynajmniej mądry jest, szkoda że intelekt się marnuje
chociaż....

No nie wiem...

Ja książki zawsze kupuję w ciemno (bo czyjeś opinie to się w 90% i tak nie pokrywają z własnym odbiorem jakiegoś polecanego 'dzieła";), po przeczytaniu oceniam. Czasem coś ciekawego się trafi czasem nie. No chyba że się poluje na coś konkretnego. Recenzji książek raczej się nie czyta i nie są popularne. Książki wybiera się po autorze, popularności (jak w przypadku z newsa), lub na ślepo.
.:Proxy:.Zobacz profil
Poziom ostrzeżenia: 0%
.:Proxy:.2010.07.08, 23:33
Niezły news !
Normalnie jakbym zaczynał powieść kryminalną... :) Strasznie wciągający tekst :D ...aż chciałoby się więcej ;)

Szkoda że 'powieść' oparta na faktach, wiele osób zostało poszkodowanych :/ Niestety tak to jest jak się leci na ilość a nie na jakość... ;)
Funkcja komentowania została wyłączona. Do dyskusji zapraszamy na forum.
1