Выход в свет смартфона iPhone активно используется кибер-преступниками для получения финансовой прибыли.
Выход в свет смартфона iPhone активно используется кибер-преступниками для получения финансовой прибыли. Компания PandaLabs обнаружила утилиту, контролирующую бот-сеть из более чем 7500 компьютеров-зомби, инфицированных трояном Aifone.A. Если зараженный пользователь попытается приобрести iPhone в онлайновом режиме, его конфиденциальные данные, вероятно, окажутся в руках кибер-преступников.
Утилита, обнаруженная PandaLabs, содержит ряд функций, позволяющих кибер-преступникам перенаправлять пользователей инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под официальный сайт iPhone. В результате, если пользователь пытается приобрести телефон с поддельной веб-страницы, фактически он сам передает свои конфиденциальные данные в руки кибер-преступников.
Один из разделов найденной утилиты под названием "Redirects Admin" позволяет преступникам выбирать веб-страницы, на которые бот переправляет пользователей. В нашем конкретном случае утилита перенаправляет пользователей, которые стремятся посетить официальный сайт iPhone, на поддельные веб-страницы.
Другая закладка - "Search Redir" - используется для отображения результатов, которые троян обязан демонстрировать, когда зараженный пользователь осуществляет поиск в интернете. Также должна отображаться информация о сайтах, на которые он заходил и на какие сайты его следует перенаправлять при переходе по какой-либо определенной ссылке. Конечно же, это веб-страница будет поддельной.
В закладке "Injects Admin" можно указать ссылки, которые троян Aifone.A должен изменить. В результате, если пользователь заходит на сайт и пользуется такой ссылкой для перехода на страницу iPhone, фактически он попадает на поддельную веб-страницу.
Другие закладки - "Popups Admin" и "Banners Admin" - позволяют кибер-преступникам размещать на зараженном компьютере всплывающую рекламу и баннеры iPhone. Главное - обманом заманить пользователя на поддельную веб-страницу и заставить его ввести свои персональные данные.
Основная опасность этой атаки заключается в том, что если немного изменить способ воздействия на пользователей, которые на данный момент, например, хотят купить iPhone, и использовать заинтересованность пользователей в других каких-то вопросах, можно будет одновременно разрабатывать сразу несколько групп по интересам, тогда шансы кибер-преступников на успех могут существенно возрасти.