iOS5 была взломана в течение суток

iOS5 была взломана в течение суток

...

 Новая мобильная операционная система Apple - iOS 5 - была взломана менее чем через 24 часа после публикации ее бета-версии, сообщает The Register. Авторство принадлежит известной команде iPhone Dev Team, которая смогла обойти систему цифровых подписей приложений и сделала так, чтобы на устройство можно было установить любую программу.

Для того чтобы взломать устройство, его необходимо подключить к компьютеру, передает СNews. При этом взлом необходимо повторять после каждой перезагрузки гаджета. В качестве доказательств взломщики опубликовали в интернете скриншоты домашнего экрана iOS на плеере iPod touch. Среди стандартных иконок были иконки приложений Cydia и iSSH.

Последнее дает корневой доступ к файловой системе. Новый метод взлома под названием limera1n, использующий уязвимость в загрузочном секторе системы, разработал Джордж Хотц (George Hotz). Хакеры не сообщили, когда будет выпущен джейлбрейк. Джордж Хотц, также известный как GeoHot, по неофициальной информации, является инициатором массовых хакерских атак на Sony, которые начались 20 апреля и продолжаются до сих пор.

В 2010 г. Хотц взломал PlayStation 3, из-за чего компания взялась его судить, но потом стороны заключили мировое соглашение. Предполагается, что массовые атаки на Sony - месть хакерского сообщества.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru