Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

Неслучайные жертвы

Прочитали: 19964 Комментариев: 56 Рейтинг: 77

29 января 2020

В выпуске «Случайные жертвы» мы упомянули атаку на ФАН. Речь шла о возможности атаковать организацию из-за рубежа – сегодня же мы хотим обратить внимание на еше один интересный аспект: с помощью чего была проведена атака.

Основным источником заражения стал обычный Apple iPhone 7 Plus одного из сотрудников ФАН, который был подключен кабелем к USB разъему персонального компьютера не имеющему доступ к сети Интернет. Гаджет автоматически загружал вредоносные файлы и предоставил злоумышленникам удаленный доступ.

Источник

Есть ли вредоносные программы для iPhone?

Троянец IPhoneOS.PWS.Stealer.1 осуществлял на зараженных устройствах кражу аутентификационных данных учетной записи Apple ID, таких как логин и пароль. IPhoneOS.PWS.Stealer.2... мог загружать и устанавливать на зараженный смартфон или планшет другие приложения, включая те, что автоматически покупала в каталоге приложений App Store за счет ничего не подозревающих пользователей.

IPhoneOS.Xsser.1 мог совершать кражу целого ряда конфиденциальных данных, например, похищать содержимое телефонной книги, фотографии пользователя, разнообразные пароли, получать информацию об СМС-переписке, истории звонков и местоположении зараженного устройства. IPhoneOS.Cloudatlas.1 был создан злоумышленниками с целью похищения у пользователей широкого спектра конфиденциальных данных, включая подробную информацию о зараженном устройстве (начиная с версии установленной операционной системы и заканчивая текущим часовым поясом), а также сведения об имеющихся учетных записях пользователя, включая логин для AppleID и приложения iTunes.

Источник

Таких программ очень мало, а значит – iPhone может:

  • быть простым переносчиком вредоносного ПО (как флэшка);
  • использоваться в ходе целевой атаки.

Если процитированный в начале выпуска факт достоверен (подтверждений нет), то имела место целевая атака, когда для инфицирования сети компании заражается мобильное устройство конкретного сотрудника.

#iOS #мобильный #настройки_Dr.Web #Офисный_контроль #съемные_устройства

Антивирусная правДА! рекомендует

Скорее всего злоумышленники, разработавшие ПО для iPhone, озаботятся тем, чтобы оно не обнаруживалось сигнатурно при помощи корпоративного антивируса. Но это не значит, что антивирус перед лицом такой атаки бессилен. Так, защититься от подобных киберпреступлений помогает комплекс Dr.Web Enterprise Security Suite. При этом:

  • с помощью Офисного контроля должен быть ограничен доступ пользователей к определенным файлам и папкам;
  • на компьютерах сотрудников должны запускаться только разрешенные программы – настроить это можно с помощью белого списка приложений.

Ну и, естественно, пользователи не должны иметь права запускать какие-либо программы с мобильных устройств или из почтовых вложений. К чему приводит иное, рассказывает эта грустная история.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: