L'exploit jailbreakme per l'iPhone di Apple ha subito preso il quarto posto nella top ten delle minacce nell'ultimo Fortinet Threat Landscape Report. Anche lo spam bot Asprox, che è collegato alla botnet Sasfis, è stato sempre più attivo a metà settembre.
Con il quarto posto nel Fortinet Threat Landscape Report, l'exploit Jailbreakme dimostra un crescente interesse per il jailbreak dell'iPhone. Questo perché i file PDF opportunamente manipolati sono di solito deliberatamente scaricati e aperti dagli utenti di iPhone.
Chi fa il jailbreak del proprio iPhone di solito vuole aggirare le restrizioni DRM (Digitial Rights Management). In questo modo, però, il cellulare Apple non solo è aperto a un maggior numero di applicazioni, ma anche ad attacchi di hacking. Questo è il motivo per cui Fortinet ha incluso l'exploit Jailbreakme nel Threat Landscape Report di settembre.
Mentre poco è cambiato nelle file centrali della top ten delle minacce di Fortinet, la botnet Sasfis sta attirando l'attenzione al nono posto: Il botnet era stato tranquillo negli ultimi mesi. Tuttavia, il 14 settembre, Fortinet ha registrato un aumento dell'attività di Sasfis.
Nella top ten dei malware di Fortinet, che viene compilata indipendentemente dalla classifica delle minacce, si possono trovare due nuove varianti di Sasfis. Questi codici maligni sono stati utilizzati principalmente per infettare i computer con lo spambot Asprox. Allo stesso tempo, però, le varianti Sasfis sono state utilizzate anche per distribuire uno sniffer di rete.
Fortinet ha incluso il modulo sniffer con l'identificatore W32/Katusha.MK!tr nel database del malware e lo ha analizzato più da vicino. A quanto pare, il software analizza il traffico di rete sulle porte TCP 21, 25 e 110, che sono utilizzate dai protocolli FTP (scambio di file), SMTP e POP3 (e-mail).
"Il traffico sulle porte interessate viene inoltrato in forma criptata a un server di comando e controllo con sede in Europa", ha spiegato Derek Manky, responsabile del progetto di ricerca sulla sicurezza informatica e le minacce presso Fortinet. Le credenziali FTP rubate, in particolare, sono un obiettivo primario per i cyber criminali per accedere ai server web e diffondere il loro malware.
Fortinet raccoglie le ultime statistiche mensili su minacce e malware per il Threat Landscape Report utilizzando i dispositivi FortiGate installati in tutto il mondo. Per ulteriori informazioni sul panorama delle minacce a settembre, visitate il sito web di Fortinet.