Biznes i Finanse
Wykryto kampanię złośliwych reklam wymierzona w użytkowników Apple Pay
Wykryto kampanię złośliwych reklam wymierzoną w użytkowników usługi płatności mobilnych Apple Pay. Według ekspertów z firmy Media Trust to część większej akcji hakerów z Chin, którzy w swoich działaniach podszywają się pod znane tytuły światowej prasy.
Jak poinformował na blogu firmy menedżer działań ds. bezpieczeństwa cyfrowego Michael Bittner, złośliwe oprogramowanie wykorzystywane przez hakerów to PayLeak. Pojawia się ono podczas przeglądania internetu na smartfonie pod postacią autentycznej reklamy znanych tytułów prasowych. Po kliknięciu w komunikat aktywny link przekierowuje do złośliwej domeny zarejestrowanej w Chinach. Oprogramowanie sprawdza również pozycję, w jakiej znajduje się telefon użytkownika za pomocą dostępu do czujników urządzenia, a także rodzaj systemu operacyjnego.
Według Bittnera użytkownicy telefonów z Androidem przekierowywani są następnie do fałszywej strony podszywającej się pod koncern Amazon, gdzie wyświetla się komunikat o przyznaniu nagrody w postaci kuponu na zakupy. Użytkownicy telefonów marki Apple natomiast otrzymują na ekranie swojego urządzenia dwa komunikaty, z których jeden twierdzi, że oprogramowanie smartfona wymaga szybkiej aktualizacji, a drugi mówi o konieczności zaktualizowania usługi Apple Pay. Ekspert podkreślił, że komunikaty te są niezwykle dokładnie spreparowane i wyglądają z punktu widzenia użytkownika bardzo autentycznie, nie budząc podejrzeń. Komunikat dotyczący Apple Pay prosi użytkownika o podanie danych karty płatniczej, które następnie są zapisywane przez złośliwe oprogramowanie działające na urządzeniu wraz z innymi informacjami, takimi jak wersja systemu i IP użytkownika. Dane są następnie przesyłane na kontrolowany przez cyberprzestępców serwer.
Jak twierdzi firma Media Trust, zebrane informacje mogą w przyszłości służyć hakerom do przeprowadzania kolejnych ataków z użyciem techniki man-in-the-middle, polegającej na podsłuchu i modyfikacji wiadomości przesyłanych pomiędzy dwiema stronami transakcji czy korespondencji.
Bittner ostrzegł, że szczególnie narażone na niebezpieczeństwo są strony internetowe, które nie posiadają dostatecznych zabezpieczeń i których operatorzy nie monitorują tego, co dzieje się w środowisku cyfrowym, np. pod kątem wstrzykiwania złośliwego kodu. Może to doprowadzać m.in. do wycieków wrażliwych danych użytkowników - stwierdził specjalista.