Iphone-tilauksia kalastellaan Applen sivuilta bottiverkolla
10.7.2007 16:23 Panda Softwaren tietoturvatutkijat ovat törmänneet tietojen kalastelutapaukseen, jossa hyödynnetään Iphone-himoa sekä kätevää pikkutroijalaista.
Pandan tietoturvatutkijat ovat hämmästyneet, kuinka pitkälle tapauksen kalastelijat pystyvät menemään. Myös kalastelijoiden laajat resurssit herättävät ihmetystä.
Kalastelussa käytetty haittaohjelma on harvinaisen kehittynyt. Se muuttaa saastuneen tietokoneen keskuspalvelimen ohjaamaksi botiksi, joka ohjaa käyttäjän webbisurfailua. Kalastelijoiden palvelimella puolestaan voidaan hallita jokaista bottia sekä kalasteltuja tietoja.
Troijalainen osaa myös näyttää popup-ikkunoita, mainosbannereita sekä muunnella esimerkiksi Googlen palauttamia hakutuloksia.
Saastuneen tietokoneen käyttäjän vieraillessa Applen www.iphone.com -osoitteessa ostaakseen haluttu uutuuspuhelin, troijalainen ohjaakin kaiken liikenteen aivan jonnekin muualle, jota kautta kalastelijat saavat helposti niistettyä käyttäjän henkilötiedot ja luottokorttitiedot. Käyttäjä puolestaan luulee tilanneensa Iphonen.
Tietoturvatutkijat kertovat, etteivät ole aiemmin törmänneet bottiverkkoon, joka on näin tarkoituksellisesti luotu käyttäjän toiminnan ohjaamista varten.
Pandan mukaan kyseinen bottiverkko palvelimineen on edelleen toiminnassa.
Matias Mäki
matias.maki@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Kommentit (5)
Anonyymi
Anonyymi
Eikös se kalastelu kuitenkin tapahdu siinä saastuneella (Windows?) koneella eikä Applen verkkosivuilla?
Hys! Älä kritisoi. Kyllä täällä tiedetään paremmin kuin me. Aina.
Anonyymi
Anonyymi
Mikäs uutinen se olisi? Tässä uutisoidaan siitä, että trojalainen hyödyntää applen iphone sivustoa varastaakseen luottokorttitiedot mikä sinänsä on aika näppärä idea.
Anonyymi
- Digitodayn tuoreimmat uutiset.
- 09:00 Pentagon hyväksyy nyt vain valtion iPhonet
- 17.5. Onko sinulla työsuhdepuhelin tai -läppäri? Näin pomosi voi valvoa sinua
- 17.5. HP:n ja SAPin tietokantahirmu tekee tuloaan
- 17.5. Talouselämä: Nokia menetti ykköstyöllistäjän kruunun
- 17.5. Turkcell tyrkyttää miljardin osinkoja omistajille, taas turhaan?
- 17.5. Samsung toimittaa 10 miljoonaa Galaxy S4:ää kuukaudessa
- 17.5. Suomalaistestaajalle neljä miljoonaa riskirahaa
- 17.5. Bill Gates taas rikkain, ohitti operaattoripohatan
- 17.5. Iäkäs Mars-robotti teki ennätyksen, neuvostomönkijä yhä voittamaton
- 17.5. Vanhusten turvakello toi palkinnon suomalaisille
- 17.5. Lainsäätäjät vaativat tietoa Google Glassista
- 17.5. Apple yhä keksijöistä paras? Sijoittajat sanovat ei
- 17.5. Google hengittää niskaan: Applen App Store ylitti 50 miljardia latausta
- 17.5. "Eläköön solidaarisuus": Alsossa luvassa ulosmarssi
- 16.5. Kuinka Nokian puhelimen nimi pitäisi lausua?
- 16.5. 14 päivää Microsoftin tablettien tähden tuloon
- 16.5. Uusi Firefox vertailee tarkkailee toimintaansa – ja vertaa sitä muihin surffaajiin
- 16.5. Uusi käänne piraattidraamassa – syyttäjä haluaa viedä Pirate Bayn verkko-osoitteet
- 16.5. Varoitus: Hyökkäyskoodi tepsii Linuxin ytimeen
- 16.5. Takaisku Googlelle: Ehdotetut hakusanat oikeuden hampaisiin
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 17.5. Onko sinulla työsuhdepuhelin tai -läppäri? Näin pomosi voi valvoa sinua
- 16.5. Kuka tekee Androidilla eniten rahaa? Vastaus yllättää
- 16.5. Googlelta uhkavaatimus Microsoftille: Estäkää Youtube-sovelluksenne toiminta!
- 16.5. "Tähän asti en ole ollut huolissani äitini Androidin käytöstä"
- 16.5. Google tuo musiikkipalvelun, luonnollisen kielen hakukoneen
- 17.5. "Eläköön solidaarisuus": Alsossa luvassa ulosmarssi
- 17.5. Iäkäs Mars-robotti teki ennätyksen, neuvostomönkijä yhä voittamaton
- 16.5. Kuinka Nokian puhelimen nimi pitäisi lausua?
- 16.5. Varoitus: Hyökkäyskoodi tepsii Linuxin ytimeen
- 16.5. Uusi käänne piraattidraamassa – syyttäjä haluaa viedä Pirate Bayn verkko-osoitteet
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- Kommentoiduimmat
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Pentagon hyväksyy nyt vain valtion iPhonet 09:00
- Onko sinulla työsuhdepuhelin tai -läppäri? Näin pomosi voi valvoa sinua 15:17
- Varoitus: Hyökkäyskoodi tepsii Linuxin ytimeen 11:17
- "Tähän asti en ole ollut huolissani äitini Androidin käytöstä" 10:33
- Microsoft kiirehti ydinbugin kiinni 15:14
- Epäilty PSN-murtaja vältti vankilan konetuholla 13:34
- Pilvi parantaa tietoturvaa? It-päättäjät kahta mieltä 10:09
- Jenkkikyttä Applen armoilla: IPhonen salat eivät aukea 16:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Tutkijat onnistuivat parantamaan polttokennon hyötysuhdetta merkittävästi
19.05.2008 MIT-yliopiston tutkijat ovat kehittäneet uudentyyppisen materiaalin, joka heidän mukaansa parantaa polttokennon hyötysuhdetta 50 prosentilla.
Kolme vuotta sitten
Facebook helpottaa yksityisyyttä
19.05.2010 Facebook aikoo vastata käyttäjien yksityisyyshuoliin tekemällä asetuksista yksinkertaisempia. Asiantuntija epäilee, että muutokset voivat olla liian vähän liian myöhään.
Taloussanomat
- Näitä vakuuksia ei ole tarkoituskaan käsittää 06:01
- Täältä saat huippuruokaa edullisesti – täältä taas et 06:01
- HS: Pääministerit ovat lennelleet veroparatiisikoneilla 09:37
- Lotossa kuusi oikein – 460 miljoonaa euroa käteen 09:58
- Opelin kovempi Aatami 06:15
- Melanchtonin maailmanloppu 07:07
- Komissari: Huawei ja ZTE uhka Euroopan telealalle 11:11
- Olli Rehn ravistelee yltään talouskurittajan takkia 12:35
- Luottamus Sloveniaan laskee – tukitalkoot taas edessä? 11:41
- HS: Suomen elintarvikevienti kasvaa – tuontia hitaammin 09:40
- » Taloussanomat.fi
