A A A

Sklep iTunes zaatakowany - użytkownicy obciążeni kosztami

8 lipca 2010, 10:53
Sklep iTunes zaatakowany - użytkownicy obciążeni kosztami

Gdy cyberprzestępcy ciężko pracują, pracownicy światowych potęg internetowych wypoczywają na wakacjach. Efekt? Największe światowe serwisy internetowe, YouTube oraz iTunes zaatakowane przez żądnych zysku hakerów.

Co atrakcyjnego widzi przeciętny haker w serwisie iTunes? Przeciętny haker nie widzi w nim nic specjalnie interesującego. Być może dlatego strona Apple nie została zaatakowana przez przeciętnego hakera, lecz takiego, który dobrze znał się na rzeczy. Świadczy o tym sposób, w jaki zaprojektował swoje działania.

Cyberprzestępca uzyskał najpierw dostęp do znacznej ilości kont użytkowników iTunes, prawdopodobnie za pomocą zręcznie przeprowadzonego ataku phishingowego. Dostęp do kont iTunes oznaczał, że mógł on z łatwością dokonywać zakupów w sklepie Apple. Za każdy zakup ściągana była opłata z kont indywidualnych użytkowników serwisu. Jest to jednak dopiero początek.

Cybeprzestępcy wcale nie chodziło o zakup konkretnych aplikacji ani muzyki. Atak opierał się na czymś innym. Oszust kupował… swoje własne aplikacje, które figurowały na stronie sklepu jako aplikacje z działu „książki”, lecz w rzeczywistości były złośliwym oprogramowaniem. Kupił ich tak wiele na raz, że w ciągu jednego dnia znalazły się one w kategorii najbardziej popularnych aplikacji do ściągnięcia. Dopiero teraz wydarzyło się to, na co od początku liczył haker. Zwabieni popularnością aplikacji klienci sklepu zaczęli masowo kupować podszywające się pod aplikacje „złośliwe oprogramowanie”.

Wszystko zaczęło się w niedzielę, kiedy pracownicy portalu thenextweb.com zdali sobie sprawę z przekrętu. Ich podejrzenia wzbudził fakt, iż 40 z 50 najpopularniejszych aplikacji w kategorii „książki” pochodziły od tego samego wietnamskiego producenta o nazwie „Thuat Nguyen”. Dodatkowo, klienci sklepu zaczęli narzekać, że ktoś wkradł się na ich konta, z których dokonał wielu nielegalnych zakupów na sumy od kilku do nawet 600 dolarów.

Apple zareagowało na sytuację usuwając ze sklepu wszystkie aplikacje złośliwego hakera oraz zatrzymując wszystkie niedokończone przepływy pieniężne. Użytkownikom zalecono natychmiastową zmianę hasła na nowe.

Źródło: Someday Interactive


Tagi: internet
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto