De jailbreakme exploit voor Apple’s iPhone heeft meteen de vierde plaats ingenomen in de top tien van bedreigingen in het laatste Fortinet Threat Landscape Report. Ook de Asprox-spambot, die gelinkt is aan het Sasfis-botnet, was medio september steeds actiever.
Met een vierde plaats in het Fortinet Threat Landscape Report toont de Jailbreakme-exploit een toenemende belangstelling voor de iPhone-jailbreak aan. Dit komt doordat op de juiste manier gemanipuleerde PDF-bestanden meestal opzettelijk worden gedownload en geopend door iPhone-gebruikers.
Wie zijn iPhone jailbreakt, wil meestal de DRM-beperkingen (Digitial Rights Management) omzeilen. Op deze manier wordt de mobiele telefoon van Apple echter niet alleen opengesteld voor een groter aantal toepassingen, maar ook voor hacking-aanvallen. Daarom heeft Fortinet de Jailbreakme-exploit opgenomen in het Threat Landscape Report voor september.
Terwijl er in de middelste gelederen van Fortinet’s bedreigingentoptien weinig is veranderd, trekt het Sasfis-botnet op de negende plaats de aandacht: Het botnet was de afgelopen maanden stil geweest. Op 14 september registreerde Fortinet echter een toename van Sasfis-activiteit.
In Fortinet’s malware top tien, die onafhankelijk van de dreigingsranglijst wordt samengesteld, zijn dienovereenkomstig twee nieuwe Sasfis-varianten te vinden. Deze kwaadaardige codes werden voornamelijk gebruikt om computers te infecteren met de Asprox spambot. Tegelijkertijd werden de Sasfis-varianten echter ook gebruikt om een netwerksniffer te verspreiden.
Fortinet heeft de sniffer-module met de identificatiecode W32/Katusha.MK!tr in de malware-database opgenomen en nader geanalyseerd. Blijkbaar scant de software het netwerkverkeer op de TCP-poorten 21, 25 en 110, die worden gebruikt door de protocollen FTP (bestandsuitwisseling), SMTP en POP3 (e-mail).
“Het verkeer op de getroffen poorten wordt in versleutelde vorm doorgestuurd naar een command-and-control server die in Europa is gevestigd,” legt Derek Manky, projectmanager cyberbeveiliging en onderzoek naar bedreigingen bij Fortinet, uit. Met name gestolen FTP-referenties zijn een doelwit bij uitstek voor cybercriminelen om toegang te krijgen tot webservers en hun malware te verspreiden.
Fortinet verzamelt de nieuwste maandelijkse dreigings- en malwarestatistieken voor het Threat Landscape Report met behulp van FortiGate-appliances die wereldwijd zijn geïnstalleerd. Ga voor meer informatie over het bedreigingslandschap in september naar de website van Fortinet.