KeyRaider un malware qui vole 225000 ID et pass Apple

Forum iphone de toutes les News concernant L'iphone , ipad et l'ipod . Dans ce forum actualités iphone retrouver toutes les dernières info concernant les nouveautés apple que ce soit nouvel iphone ou nouvelles caractéristiques , nouvelles applications . De nombreuses infos , news , exclu sont disponibles dans ce forum iphone actualité chaque jour .

KeyRaider un malware qui vole 225000 ID et pass Apple

Message non lupar Admin » Mer 2 Sep 2015 16:22

Salut,













KeyRaider un malware qui vole 225000 ID et pass Apple














Palo Alto Networks a identifié un nouveau malware sur IOS 'KeyRaider' , il a volé des comptes de 225,000 utilisateurs Apple avec des mots de passe des dispositifs jailbreak . Avec l'aide de WeipTech, la société a trouvé que 92 échantillons de malware sont responsables du grand nombre de compte volés par le malware.




Image





KeyRaider est distribué par des dépôts tiers de Cydia, principalement en Chine. Il accroche des processus de système par MobileSubstrate et vole des noms d'utilisateur de compte d'Apple, des mots de passe . Il vole également des certificats de service d'avis de notification d'Apple et des clés privées, vole et partage les info App Store.

Les données volées sont téléchargées à un serveur de commandement et de contrôle et employées par tweak (iappstore et iappinbuy) pour faciliter les achats gratuits d'App Store.

Ces deux tweak détourneront des demandes d'achat d'APP, des comptes ou des reçus d'achat volés par téléchargement du serveur C2, puis émulent le protocole d'iTunes à l'identification au serveur d'Apple et achètent des apps ou d'autres articles demandés par des utilisateurs. Les tweak ont été téléchargés 20.000 fois.

En raison d'une vulnérabilité dans le serveur de commandement et de contrôle, les chercheurs pouvaient télécharger environ la moitié des comptes avant d'êtres détecté et bloqué.

La meilleure méthode pour vérifier si votre dispositif est compromis implique de rechercher des fichiers sur votre dispositif :

1. Installez le serveur d'openssh via Cydia
2. Reliez vous depuis un pc au dispositif par SSH
3. Allez à /Library/MobileSubstrate/DynamicLibraries/, et rechercher les fichier .dylib avec ces noms :

● wushidou
● gotoip4
● bamu
● getHanzi

Si un dossier de dylib contient un de ces noms , Palo Alto Networks invite les utilisateurs à les supprimer et à supprimer le dossier plist avec du même nom de fichier, puis reboot le dispositif. Ils recommandent également que tous les utilisateurs affectés changent leur mot de passe de compte Apple après avoir enlevé le malware, et permette les vérifications à deux étapes pour leurs ID Apple.





KeyRaider a la capacité de bloquer votre dispositif et de demandé une rançon.




Image




Quelques attaques précédentes de "ransomware" d'iPhone sont commandés à distance par le service iCloud. Certaines de ces attaques peuvent être évitées en remettant à zéro le mot de passe de compte pour regagner le contrôle du compte iCloud. KeyRaider est différent. Il peut localement désactiver n'importe quel genre de sécurité des opérations, si le code ou le mot de passe correct a été entré. En outre, il peut envoyer un message d'avis exigeant une rançon directement en utilisant le certificat volé et la clé privée, sans passer par le serveur push d'Apple. En raison de cette fonctionnalité, certaines de méthodes précédemment utilisées de « délivrance » ne sont plus efficaces.

Plus de détails sur la façon dont fonctionne le malware peuvent être trouvés sur ce lien . Comme d'habitude nous vous recommandons d' installez seulement des tweak des sources de confiance .














Vous avez aimé cet article ? vous voulez nous aider a grandir faites un lien vers cet article *plusun* :coeur: :amen:

Code: Tout sélectionner
http://www.forum-iphone4g.com/keyraider-un-malware-qui-vole-225000-id-et-pass-apple-t20946.html



Suivez la Team du Forum iPhone4g-pro sur Twitter et rejoignez nous sur notre page Facebook ainsi que sur MySpace pour vous tenir au courant des News ;)
Iphone 4S 16Go IOS 5.1.1 Redsn0w
Mac OSX Lion 10.8.2
Pas assistance par mail ou MP ni pour les appli craquées
IPhone 4s
Forum ipad 4G-pro
Desimlock IPhone
>>>CYDIA-IPHONE.fr<<<
>>>desimlock a vie IMEI<<<
Avatar de l’utilisateur
Admin
Administrateur du site
 
Messages: 14814
Enregistré le: Mar 8 Déc 2009 20:48
IDevice: IPhone 6
Firmwear: IOS 8
Jailbreak: Pangu8
SHSH: IOS 5.1.1
Basebande: 1.00.05
Desimlock: OUI R-SIM

Retourner vers IPhone News

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités

cron