Un ransomware încerca să te lase fără iPhone dacă te uitai la filme porno
iPhone-urile puteau fi blocate cu ușurință de un ransomware care se activează în Safari, atunci când te uiți la filme porno.
Un ransomware apărut pe iOS se folosea de o vulnerabilitate din browser-ul Safari pentru mobil, astfel încât să obțină bani de la utilizatorii neatenți. Acest virus îi urmărea îndeosebi pe cei care se uitau la filme porno, dar și la alt conținut chestionabil.
Vulnerabilitatea se folosea de modul în care Safari afișează paginile pop-up JavaScript. Astfel, virusul, plantat pe anumite site-uri, provoca apariția unor ferestre în cascadă, care împiedicau folosirea browser-ului. Atacatorii se foloseau de imaginea autorităților și susțineau că, pentru deblocarea dispozitivului, trebuie să plătească o amendă sub forma unui card cadou pentru iTunes, trimis prin SMS.
De fapt, rezolvarea acestei probleme era mult mai simplă și necesita doar navigarea în setări și ștergerea cache-ului Safari. ”Atacatorii mizează pe frică pentru a obține ceea ce doreau, înainte ca victimele să își dea seama că nu riscă nimic, de fapt”, spun Andrew Blaich și Jeremy Richards, de la Lookout, o firmă de securitate care a descris vulnerabilitatea, arată arstechnica.com.
Cei doi au descoperit atacul atunci când un utilizator de iOS 10.2 a raportat că a pierdut controlul browserului, după ce a ajuns pe pagina pay-police[,]com. Acesta a făcut și screenshot-uri mesajelor pe care le-a primit. Anunțul îl informa că dispozitivul a fost blocat din cauza vizionării de ”pornografie ilegală”. Sub acest mesaj apare căsuța care indică eroarea de deschidere a paginii. De fiecare dată când victima apăsa pe Ok, o nouă fereastră se deschidea.
Tipul atacului folosit acum pe iPhone este similar cu exploatarea unei vulnerabilități din Sfari, prezentă în iOS 8, lansat în 2014. Atacatorii au cumpărat un număr mare de domenii, unde victimele erau redirecționate și păcălite să plătească o recompensă.