Неслучайные жертвы
29 января 2020
В выпуске «Случайные жертвы» мы упомянули атаку на ФАН. Речь шла о возможности атаковать организацию из-за рубежа – сегодня же мы хотим обратить внимание на еше один интересный аспект: с помощью чего была проведена атака.
Основным источником заражения стал обычный Apple iPhone 7 Plus одного из сотрудников ФАН, который был подключен кабелем к USB разъему персонального компьютера не имеющему доступ к сети Интернет. Гаджет автоматически загружал вредоносные файлы и предоставил злоумышленникам удаленный доступ.
Есть ли вредоносные программы для iPhone?
Троянец IPhoneOS.PWS.Stealer.1 осуществлял на зараженных устройствах кражу аутентификационных данных учетной записи Apple ID, таких как логин и пароль. IPhoneOS.PWS.Stealer.2... мог загружать и устанавливать на зараженный смартфон или планшет другие приложения, включая те, что автоматически покупала в каталоге приложений App Store за счет ничего не подозревающих пользователей.
IPhoneOS.Xsser.1 мог совершать кражу целого ряда конфиденциальных данных, например, похищать содержимое телефонной книги, фотографии пользователя, разнообразные пароли, получать информацию об СМС-переписке, истории звонков и местоположении зараженного устройства. IPhoneOS.Cloudatlas.1 был создан злоумышленниками с целью похищения у пользователей широкого спектра конфиденциальных данных, включая подробную информацию о зараженном устройстве (начиная с версии установленной операционной системы и заканчивая текущим часовым поясом), а также сведения об имеющихся учетных записях пользователя, включая логин для AppleID и приложения iTunes.
Таких программ очень мало, а значит – iPhone может:
- быть простым переносчиком вредоносного ПО (как флэшка);
- использоваться в ходе целевой атаки.
Если процитированный в начале выпуска факт достоверен (подтверждений нет), то имела место целевая атака, когда для инфицирования сети компании заражается мобильное устройство конкретного сотрудника.
#iOS #мобильный #настройки_Dr.Web #Офисный_контроль #съемные_устройства
Антивирусная правДА! рекомендует
Скорее всего злоумышленники, разработавшие ПО для iPhone, озаботятся тем, чтобы оно не обнаруживалось сигнатурно при помощи корпоративного антивируса. Но это не значит, что антивирус перед лицом такой атаки бессилен. Так, защититься от подобных киберпреступлений помогает комплекс Dr.Web Enterprise Security Suite. При этом:
- с помощью Офисного контроля должен быть ограничен доступ пользователей к определенным файлам и папкам;
- на компьютерах сотрудников должны запускаться только разрешенные программы – настроить это можно с помощью белого списка приложений.
Ну и, естественно, пользователи не должны иметь права запускать какие-либо программы с мобильных устройств или из почтовых вложений. К чему приводит иное, рассказывает эта грустная история.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
anatol
20:45:21 2020-01-30
SGES
02:41:53 2020-01-30
Любитель пляжного футбола
21:40:39 2020-01-29
Для понимания могу привести такой пример, представим, что платформа iPhone - это тюрьма, где в каждой камере сидит по приложению. Так вот Dr.Web на айфоне будет сидеть в одной из таких камер-одиночек, с правами обычного узника, а вовсе не надзирателя тюрьмы. Много ли будет от паука пользы за решёткой? Это будет слишком жестоко сажать его туда. :)
Данный вопрос вам нужно адресовать руководству Apple, может, прислушаются. :)))
Roman
21:21:31 2020-01-29
orw_mikle
21:19:59 2020-01-29
Геральт
21:07:04 2020-01-29
Денисенко Павел Андреевич
20:21:58 2020-01-29
Вопрос всем участникам проекта. Кто за то, что бы компания Доктор Веб разработала продукт для iPhone?:)
L1t1um
20:21:03 2020-01-29
Шалтай Александр Болтай
19:43:45 2020-01-29
Татьяна
19:05:06 2020-01-29
admin_29
18:31:27 2020-01-29
Toma
17:12:38 2020-01-29
dyadya_Sasha
16:37:22 2020-01-29
Любитель пляжного футбола
15:41:52 2020-01-29
@eaglebuk, насколько понял, для заражения нужно установить себе троянскую программу. Если не взламывать ОС и устанавливать приложения только с сайта AppStore (там они тщательно проверяются, стороннее ПО не попадёт), то заражение не грозит. Но можно заразить свой настольный компьютер, если что-то скачаешь из интернета через айфон, а потом перекинешь на desktop.
Ещё владельцы "яблочных" устройств столкнутся со временем с устареванием ОС, из-за чего уже установленные приложения перестанут работать.
Вячeслaв
14:56:35 2020-01-29
Любитель пляжного футбола
14:47:59 2020-01-29
eaglebuk
13:54:51 2020-01-29
Masha
12:45:34 2020-01-29
vinnetou
11:50:36 2020-01-29
kozinka.ru
11:29:05 2020-01-29
Правильный вывод: ставим антивирус!
ZesMen
11:20:56 2020-01-29
Alexander
11:17:22 2020-01-29
iPhone, как материальный переносчик потенциальной неприятности, всего лишь пример. Главные действующие составляющие - это безответственный человек, нарушение Правил и отсутствие защитного "ограждения" в виде специализированного комплексного антивируса. А при таком раскладе появление "жертвы" - лишь дело времени.
ЕК
10:22:25 2020-01-29
Rigor
10:17:25 2020-01-29
Dmur
10:12:16 2020-01-29
Альфа
10:05:24 2020-01-29
I23
09:56:59 2020-01-29
gebrakk
09:37:15 2020-01-29
Vlad X
09:18:35 2020-01-29
vkor
09:14:33 2020-01-29
uropb
08:56:31 2020-01-29
Только совесть. Не стоит о ней забывать. Не примите конкретно на свой счёт. Просто пользуюсь лишним поводом воззвать к ней у всех читателей.
АНДРЕ
08:54:20 2020-01-29
Dealtor
08:47:52 2020-01-29
achemolganskiy
08:42:58 2020-01-29
Xamanaptr
08:38:30 2020-01-29
I46
08:18:40 2020-01-29
DoctorW
08:15:37 2020-01-29
blade79
08:09:34 2020-01-29
Неуёмный Обыватель
08:08:28 2020-01-29
Неуёмный Обыватель
08:05:47 2020-01-29
Lenba
07:59:49 2020-01-29
Пaвeл
07:54:51 2020-01-29
Пaвeл
07:48:56 2020-01-29
Лучший антивирус 2020. Рейтинг пользователей:
https://www.comss.ru/page.php?id=6861
maestro431
07:44:22 2020-01-29
tigra
07:38:55 2020-01-29
ka_s
07:32:13 2020-01-29
Любитель пляжного футбола
07:21:56 2020-01-29
Tanya086
07:20:19 2020-01-29
Пaвeл
07:17:53 2020-01-29
cruise
06:55:50 2020-01-29