Категория > Новости > Siri Shortcuts можно использовать для вымогательства и распространения малвари - «Новости»
Siri Shortcuts можно использовать для вымогательства и распространения малвари - «Новости»6-02-2019, 00:02. Автор: Гавриил |
"); }else{ $('#mpu1-desktop').remove(); console.log('mpu1-desktop removed'); } }); Рекомендуем почитать: Xakep #238. Забытый Android
Специалисты IBM X-Force предупреждают, что появившаяся в iOS 12 функциональность Siri Shortcuts может представлять опасность для пользователей. Дело в том, что Siri Shortcuts – очень мощный инструмент, при помощи которого можно автоматизировать самые разные задачи, от простого перемещения файлов и работы с приложениями, до загрузки онлайнового контента и блокировки экрана. Эксперты пишут, что пользователи могут не только создавать команды для Siri сами, но и установить приложение Shortcuts, получив доступ к командам, созданным тысячами других людей. В итоге, по мнению исследователей, мошенники могут злоупотреблять функциональностью Shortcuts, и пользователи рискуют стать жертвами шантажистов и так называемого scareware (ПО, которое запугивает пользователя). Дело в том, Siri Shortcuts может проговаривать вслух шантажистские сообщения и, например, требовать выкуп. Хуже того, скрипт атакующих сначала может собрать информацию о системе и включить эти данные в вымогательское послание, чтобы угрозы выглядели убедительнее, а у жертвы создавалась иллюзия, что злоумышленник действительно много знает. Также вредоносный скрипт может открыть веб-страницу с вымогательским посланием, на которой так же будет дублироваться собранная с устройства информация. Пример такого поведения, записанный исследователями, можно увидеть ниже. Конечно, специалисту и технически продвинутому пользователю подобное покажется смешным, но эксперты IBM X-Force уверены, что рядовой обыватель может принять такие угрозы за чистую монету. Так, не стоит забывать о том, что scareware, фальшивая техподдержка и другие похожие приемы социальной инженерии используются злоумышленниками десятки лет к ряду, и они по-прежнему весьма эффективны. Более того, аналитики предупреждают, что Siri Shortcuts может использоваться подобно червю, для распространения малвари. К примеру, для рассылки сообщений с вредоносной ссылкой всему списку контактов жертвы. Такая ссылка может вести как к установке вредоносного скрипта, так и другой малвари. Эксперты советуют относиться к Siri Shortcuts так же, как к приложениям и расширениям для браузеров, то есть соблюдать меры предосторожности, устанавливать скрипты только из доверенных источников и внимательно проверять разрешения, которые они запрашивают. Перейти обратно к новости |