Малварь iXintpwn/YJSNPI выводит из строя iOS-устройства

Олег Иванов 19 Сентября 2017 - 10:41

Домашние пользователи

iOS

Trend Micro

Защита мобильных устройств

Вредоносные программы

...

Малварь iXintpwn/YJSNPI выводит из строя iOS-устройства

Эксперты Trend Micro проанализировали iOS-вредонос, способный привести к отказу устройства. В настоящее время зловред, получивший имя iXintpwn/YJSNPI (TROJ_YJSNPI.A по классификации Trend Micro) сосредоточен в Японии, однако может выйти за пределы страны, учитывая тот факт, что он распространяется в социальных сетях.

iXintpwn/YJSNPI впервые появился в конце ноября 2016 года в Twitter, а затем распространялся также через YouTube и социальные сети, представляя собой джейлбрейк iOS под названием «iXintpwn». Независимо от того, был ли создан этот зловред в качестве обычной шалости или же у него была явная злонамеренная цель, iXintpwn/YJSNPI использует интересную схему, в которой задействован неподписанный профиль устройства.

Заражение происходит в момент, когда пользователь заходит на веб-сайт, на котором размещается вредоносный профиль, особенно это работает в случае, если используется Safari. Злонамеренный сайт содержит JavaScript, отправляющий ответ, который Safari принимает автоматически, таким образом происходит загрузка профиля.

Профиль конфигурации iOS позволяет разработчикам изменять огромное количество настроек, включая электронную почту, сеть и сертификаты. Компании используют эти профили, чтобы упростить управление домашними приложениями и корпоративными устройствами. Профиль конфигурации также может настраивать параметры ограничений устройства, Wi-Fi, VPN, календарных расширений для WebDAV (CalDAV), учетных данных и ключей.

Очевидно, что вредоносный профиль может использоваться для управления настройками, тому примером являются такая вредоносная программа как Wirelurker.

В случае iXintpwn/YJSNPI используется неподписанный профиль, он устанавливается с отсутствием возможности удаления. Так как в iOS предусмотрены меры как для подписанных, так и для неподписанных профилей, установка оных требует взаимодействия с пользователем.

После установки профиля iXintpwn/YJSNPI на главный экран будет выведен значок, при нажатии на который происходит переполнение иконок YJSNPI, это приводит к сбою приложения SpringBoard, которое управляет домашним экраном и контролирует, как приложения отображаются и запускаются. Во время этого переполнения устройство становится невосприимчивым к любым командам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Ноября 2025 - 15:22

Мошенничество Онлайн-мошенничество Домашние пользователи

Почти каждый россиянин сталкивался с онлайн-мошенничеством

Сбер и Rambler&Co опубликовали результаты масштабного опроса, в котором приняли участие 156 тыс. россиян. Согласно данным исследования, с онлайн-мошенничеством сталкивались 96% респондентов. Чаще всего участники упоминали телефонное мошенничество (51%), попытки атак через мессенджеры (25%) и электронную почту (15%).

Опрос был приурочен к конференции AI Journey («Путешествие в мир искусственного интеллекта»), которая традиционно проходит в конце ноября. Исследование проводилось в онлайн-формате на ресурсах Rambler&Co.

По данным опроса, 96% участников сталкивались с теми или иными проявлениями онлайн-мошенничества. Помимо звонков и сообщений с вредоносными ссылками, 3% респондентов сообщали о встречах с поддельными приложениями.

Каждый пятый опрошенный (21%) отмечает, что сталкивался с атаками на компании, где он работает или работал ранее. Ещё 6% говорили о кибератаках на организации, услугами которых они пользуются. Треть респондентов узнавала о подобных инцидентах из СМИ и социальных сетей. Среди наиболее серьёзных последствий россияне называют утечки данных (25%) и остановку ключевых бизнес-процессов (19%).

При этом участники опроса слабо осведомлены о том, какие средства защиты применяются в их компаниях. Половина респондентов призналась, что не знает, какие технологии киберзащиты используются работодателем.

Непосредственно пострадали от мошенничества сравнительно немногие. По словам 85% опрошенных, злоумышленникам не удалось похитить у них деньги или имущество. Однако 3% признались, что переводили средства мошенникам онлайн, ещё 1% — передавали наличные через курьеров. Кроме того, 3% загружали вредоносные файлы, 2% вводили платёжные данные на фишинговых сайтах, а 6% потеряли деньги другими способами.

Среди наиболее распространённых средств защиты участники выделяют определители номера (38%) и антивирусные программы (24%). Треть респондентов возлагает большие надежды на новые инструменты на базе искусственного интеллекта. Ещё треть видит основное преимущество ИИ в автоматическом предотвращении мошеннических действий.

Около 30% ожидают появления новых защитных технологий, прежде всего направленных на выявление фишинга. 22% рассчитывают, что интеллектуальные алгоритмы ускорят обнаружение мошеннических схем, а 12% верят, что ИИ поможет эффективнее расследовать такие преступления.

Малварь iXintpwn/YJSNPI выводит из строя iOS-устройства

Читайте также