CryptoRom诈骗利用Apple Enterprise功能赚了140万美元
金字塔式加密货币诈骗者正在利用Apple的企业开发人员计划,将虚假交易应用程序安装到他们标记的iPhone上。到目前为止,一切都很顺利:截至目前,他们已经获得了至少140万美元的非法所得。
这是Sophos Labs的说法,该实验室观察到该骗局在约会网站上四处传播。
研究人员在周三的帖子中说:“他们以约会游戏为手段与用户建立友谊,但随后迅速将目标转向金钱——他们会假装为你提供一个回报率超高的投资机会。”
该投资机会涉及加密货币交易,提供将资金投资于加密货币以获得巨额利润的提议。为了提供合法性的外衣,骗子提供了一个“官方”的iPhone应用程序,据称该应用程序得到了苹果的批准。
Sophos研究人员指出:“App Store,就像Google的Play Store等价于 Android 一样,对恶意软件、fleeceware和其他恶意软件应用程序丝毫没有免疫力。”“但基于完全虚假的交易平台的加密货币交易应用程序很少能成功。”
因此,根据Sophos的分析,他们的骗子利用了一个漏洞,允许企业移动设备管理(MDM)程序通过苹果的企业开发者计划(具体而言,即苹果企业/企业签名功能)控制企业拥有的iOS设备。
正如该公司在其报告中所解释的那样:“通过……MDM配置文件将员工设备注册到Apple的远程管理系统的公司……可以单方面或应要求远程擦除[devices],阻止对公司数据的访问,强制执行特定的安全设置,例如作为锁定代码和锁定超时......而且(这是骗子所追求的功能!)他们可以安装仅供员工使用的定制企业应用程序。”
骗子会说服通过约会网站培养的目标允许骗子将设备注册到“程序”,该程序实际上是与Apple平台兼容的MDM。然后安装所谓的与加密货币相关的应用程序,这是Bitfinex加密货币交易应用程序的伪造版本。
研究人员指出:“通过约会网站培养友谊,骗子们说服你,让他们对你的iPhone拥有与管理公司自有设备的公司一样的管理权。”
当然,这个应用程序毫无疑问充斥着谎言和痛苦。
Sophos表示:“它的背后没有交易平台;您的‘投资’不会用于购买任何类型的加密货币,甚至不会用于购买不稳定的或任何鲜为人知的加密货币。”“应用程序报告的任何‘交易’和‘利润’都是虚构的;如果您被允许提取任何“利润”以建立信任,骗子只会退还您自己的一小部分钱;当你想兑现你的全部‘投资’时,你会意识到这一切都是雾里看花。”
签名诈骗
根据Sophos的调查,该骗局的具体技术基础涉及Apple Enterprise Signature功能。
研究人员解释说:“苹果的企业签名程序可以使用企业签名档案和证书,在没有苹果应用商店审查的情况下分发应用程序。”“使用企业证书签名的应用程序应在组织内分发给员工或应用程序测试人员,而不应用于向消费者分发应用程序……因此应用程序不必提交给Apple App Store进行审查。”
在这些“加密-ROM”的案例中,苹果的企业资源调配系统是苹果平台上的一个致命弱点。使用mark的iOS被要求访问由骗子控制的站点,在该站点中将MDM配置文件下载到他们的设备。这是用企业证书签名的,有助于让用户相信一切都是Apple批准的。用户被要求信任该配置文件,然后服务器会提示用户从看起来像Apple App Store的页面安装虚假应用程序,该页面上还附有虚假评论。
Sophos指出,提供企业签名证书分发的第三方商业服务的兴起加剧了这种程序的滥用,其中很多不择手段的机构,他们拥有逃避应用商店审查的能力。
Sophos研究人员表示:“有几项商业服务销售Apple签名的应用程序,这些应用程序只需几百美元即可购买”“有不同版本的签名:稳定版本价格昂贵,不稳定版本更便宜。骗子可能更喜欢更便宜的版本,因为当旧签名被Apple注意到并阻止时,可以轻松地换成新签名。”
Sophos指出,苹果已经取缔了使用企业证书向消费者分发应用程序的行为,但诈骗者似乎正在转向更有针对性的诈骗,苹果可能更难发现。
研究人员指出:“为了降低这些针对外行iOS设备用户骗局的风险,Apple应该警告用户通过临时分发或通过企业配置系统安装应用程序,这些应用程序尚未经过Apple审查。”
苹果没有立即回复置评请求。
如何避免加密诈骗和证书欺诈
Sophos警告说,这种特殊的骗局活动仍然活跃,每天都有新的受害者卷入其中。此外,应该指出的是,根据联邦贸易委员会的说法,总体而言,情感诈骗仍然是网络骗子最成功的欺诈策略,并且这一行业正在不断增长。根据新数据,去年,情感类诈骗成功诈骗了3.04亿美元,创造了历史记录,比2019年增加了约50%。
由于这些努力基本上无法弥补任何损失,Sophos提供了以下保护自己的最佳实践:
- 当“约会网站”的话题从友谊、爱情或浪漫转变为金钱时,慢慢来。不要被你的新“朋友”碰巧与你有很多共同点的事实所左右。他们可能只是提前仔细阅读了您的各种在线资料。
- 切勿将您的手机的管理控制权交给他们。
- 千万不要在要求您注册远程管理的对话框中点击[信任],除非是您已经与某人签订了雇佣合同,已经提前向您明确说明了条件,并且您理解并接受了注册手机的原因。
- 不要被声称获得Apple批准的应用描述所迷惑,仔细审查评论。
- 如果朋友和家人试图发出警告,请听取他们的意见。以情感或约会为诱饵的犯罪分子会将让受害者反对他们的家人作为他们骗局的一部分。
Sophos研究人员警告说:“虽然处理加密货币的机构已经开始实施“了解你的客户”计划,但对加密货币缺乏更广泛的监管将继续吸引犯罪企业参与此类计划,并使欺诈受害者极难取回他们的钱。”“这些骗局会对受害者的生活产生毁灭性的影响。”
本文翻译自:https://threatpost.com/cryptorom-scammers-apple-enterprise-features/175474/如若转载,请注明原文地址。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
价值52亿美元的比特币交易与勒索软件有关
美国将价值52亿美元的比特币交易与勒索软件相关联。 隶属于美国财政部的金融犯罪执法网络局(U.S. Treasury Department's Financial Crimes Enforcement Network,FinCEN)近日发布报告,将价值超过52亿美元的比特币交易与10个最常见的勒索软件变种进行了关联。 FinCEN识别出了2011年1月1日——2021年6月30日期间2184份可疑活动报告中用于与勒索软件相关的支付的177个虚拟货币钱包地址,其中有价值15.6亿美元数字货币被用于可疑活动。 通过对177个虚拟货币钱包相关的交易的区块链分析,FinCEN识别出有大约价值52以的比特币交易可能与勒索软件支付有关。其中2021年1月——2021年6月这6个月共有458币交易,价值5.9亿美元。 通过与勒索软件相关的可疑活动报告的数据,每个月的勒索软件平均交易金额为6640万美元,中位数为4500万美元。 在报告的交易中,比特币是最常见的勒索软件相关的支付方法。 2021年前6个月,勒索软件相关的可疑活动报告的总金额为5.9亿美元,超过2020年全年报告的41.6亿美元。202...
- 下一篇
注意了!新发现的勒索软件正在大肆攻击知名企业
近日,信息安全领域的赛门铁克公司在调查一个未命名的“大型组织”的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。 调查显示,它是最近在调查一起涉及高调组织的事件时发现的,该事件是在检测到涉及合法AdFind命令行ActiveDirectory查询工具的可疑活动后发现的。 警告受害人不要求助 在研究人员发现可疑的AdFind使用数天之内,攻击者还试图在被攻破的组织的系统中部署他们的Yanlowang Ransomware有效载荷。在部署到受威胁的设备上之前,Ransomware操作员会启动一个恶意工具,用于执行以下操作: 创建一个.txt文件,其中包含要签入命令行的远程计算机数量 使用Windows管理工具(WMI)获取在.txt文件中列出的远程计算机上运行 的进程列表 将所有进程和远程机器名称记录到processes.txt 赛门铁克说,它还记录所有进程和远程机器名称。然后在部署之后,Yanlowang将停止虚拟机管理程序,结束前体工具(包括SQL和Veeam)获取的所有进程,加密文件并追...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Redis,开启缓存,提高访问速度