Nieuws
image

Torrent met gelekte Apple apparaatcodes bevat malware

maandag 17 september 2012, 10:27 door Redactie, 4 reacties

Een Torrent-bestand dat de codes van 12 miljoen Apple-apparaten zou bevatten, is in werkelijkheid malware. Begin september publiceerden hackers een bericht dat ze de laptop van een FBI-agent hadden gehackt. Op de laptop vonden ze een bestand aan genaamd "NCFTA_iOS_devices_intel.csv", met daarin een lijst van 12.367.232 Apple iOS UDIDs, alsmede gebruikers, naam van het apparaat, soort apparaat, Apple Push Notification Service tokens, postcode, telefoonnummer en adresgegevens.

De UDID (unique device identifier) is een unieke code van de iPhone, iPad of iPod Touch waarmee gebruikers zijn te onderscheiden. Als bewijs werden 1 miljoen UDIDs online gezet. Later werd duidelijk dat de gelekte codes van app-ontwikkelaar BlueToad afkomstig waren.

Wie naar het zogenaamd aangetroffen CSV-bestand zoekt, komt bij verschillende Torrent-bestanden uit die in werkelijkheid malware bevatten, zo waarschuwt McAfee.

Reacties (4)
17-09-2012, 10:31 door Anoniem
Ja natuurlijk zit hier malware in, waarschijnlijk loggen ze ook gelijk je IP als je de torrent download. Torrents zijn tegenwoordig zo onveilig als wat.
17-09-2012, 11:21 door Security Scene Team
Achja, was te verwachten. deze blackhats zullen altijd alles doen om overal waar de massa-aandacht ligt, een malware neer te planten.. dit zegt overigens nog steeds NIET dat Anonymous hierachter zit. iedereen kan immers iets doen, en zeggen dat ze dat uitnaam van Anonymous hebben gedaan.
17-09-2012, 15:40 door SPlid
Dit lijkt dus een geval te zijn van het ultimate-hackers-sociaal-ingeneering
17-09-2012, 17:14 door Joep Lunaar
Vaag verhaal, want:
- om welke malware het in deze zou gaan wordt niet vermeld
- het zoeken naar het bestand zou torrents opleveren die je malware laat binnenhalen, iets anders dan het bewuste bestand (want dat is gewoon een tekstbestand), maar de suggestie wordt gewekt dat het bestand met apparaat codes de malware zou bevatten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure