2017/03/29

Pseudo-ransomware tentava assustar utilizadores com iPhones via Safari


Já sabemos que os atacantes que recorrem ao ransomware não têm falta de criatividade, e isso também passa por usar uma vulnerabilidade do Safari no iOS para tentar assustar os utilizadores e fazê-los pagar um resgate que na verdade é desnecessário.

Uma vulnerabilidade no Safari (que já foi corrigida no iOS 10.3) permitia que os atacantes tomassem controlo do Safari e praticamente o bloqueassem usando javascript. O ataque era despoletado quando um utilizador visitasse um site com código malicioso, e que estava a ser utilizado em páginas com conteúdos para adultos assim como endereços semelhantes a sites pornográficos populares.

Caso um utilizador os visitasse, veria surgir no seu iPhone uma mensagem a dizer que o seu Safaria estava bloqueado por ter visitado sites pornográficos ilegais, e que teria que fazer o pagamento de uma multa de £100 usando... um cartão pré-pago do iTunes!

Obviamente que na verdade o Safari não estava bloqueado, mas seria necessário dar um salto às definições e fazer a limpeza do histórico e da cache do browser (settings > Safari > Clear History and Website Data). Algo que não é complicado mas poderia escapar aos utilizadores tecnicamente menos informados.

Se conhecerem alguém que passe por esta situação, já sabem como os podem fazer poupar £100. Em alternativa, façam a actualização para o iOS 10.3 e já não ficam sujeito a este tipo de ataque.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]