Išpirkų prašanti programinė įranga nėra didelė naujovė – žinios apie ją pasklidusios taip plačiai, kad galima tikėtis „nugręžti“ auką tik apsimetant, kad tokiais piktybiniais įrankiais naudojamasi ir kad auka yra spąstuose, iš kurių neįmanoma išsilaisvinti nesusimokėjus, rašo arstechnica.com.
Štai nelabai technologijose besigaudantys „iOS“ sistemos, kuri diegiama „iPhone“ telefonuose ir „iPad“ planšetiniuose kompiuteriuose, vartotojai galėjo susidurti su nepagrįstais gąsdinimais, kad nesusimokėjus išpirkos bus paviešinta informacija apie to naudotojo pornografijos žiūrinėjimo pomėgius. Reikalavimai susimokėti buvo kišami per „Mobile Safari“ naršyklės saugumo spragą, kurią „Apple“ pirmadienį užkišo publikuodama „iOS 10.3“ sistemos versiją.
Dėl šios saugumo spragos vartotojo, apsilankiusio tam tikrose svetainėse, „Safari“ naršyklė atvėrinėdavo iššokančius langelius. Mobiliųjų įrenginių saugumo bendrovė „Lookout“ pirmadienį publikavo pasakojimą, kaip programišiai prikūrė daugybę interneto svetainių, kurias atidarius piktybinis kodas pradėdavo begalinį langų atidarinėjimo ciklą ir trukdydavo naudotis naršykle.
Programišiai šiuose atsidarančiuose languose skelbė, kad, esą, vartotojas yra pričiuptas teisėsaugos institucijų, ir vienintelis būdas atgauti teisę naudoti savo naršyklę – tai susimokėti baudą „iTunes“ dovanos kupono pavidalu. Kupono kodas programišiams turėjo būti siunčiamas trumpąja žinute. Iš tiesų šį nesibaigiantį langų atidarinėjimo ciklą buvo galima nesunkiai nutraukti – tam pakako įsijungti įrenginio nustatymus ir išvalyti naršyklės spartinančiąją atmintį. Bet tikėtina, kad kai kuriems prasčiau informuotiems „iPhone“ naudotojams, kuriems buvo pernelyg drovu kreiptis pagalbos į trečius asmenis, tai buvo netinkamas sprendimas.
„Iš esmės užpuolikai, pasinaudodami gąsdinimo veiksniu, iš aukos išgaudavo tai, ko nori dar prieš tai, kai auka susivokdavo, kad tokio užpuolimo grėsmė yra menka“, – savo ataskaitoje rašė „Lookout“ analitikai Andrew Blaichas ir Jeremy Richardsas.
Ekspertų teigimu, pirmą kartą su šios saugumo spragos savanaudišku naudojimu susidurta „iOS 10.2“ versijoje – vienas vartotojas pasiskundė, kad po apsilankymo tam tikroje svetainėje sutrikdavo „Safari“ naršyklės valdymas. Telefono ekrane pasirodydavo baimę keliantis pranešimas, kad įrenginys „užrakintas dėl neteisėtos pornografijos“.
Po šiais žodžiais buvo iššokantis langelis su užrašu „Cannot Open Page“. Pabandžius paspausti tame lange esantį „OK“ mygtuką, atsidarydavo kitas identiškas langas. Tokioje bauginimo kampanijoje panaudotas „JavaScript“ kodas išnaudojo saugumo spragą, kuri „Safari“ naršyklėje buvo dar nuo „iOS 8“ laikų – 2014 metų. Anot, saugumo ekspertų, programišiai prisipirko daugybę interneto domenų, į kuriuos viliojo vartotojus, ieškančius prieštaringai vertinamo turinio ir tuomet jiems pateikdavo išpirkos reikalavimą.
Žinučių turinys buvo modifikuojamas priklausomai nuo vartotojo geografinės lokacijos. Vartotojams kurie susidūrė su tokiais išpirkos prašytojais, rekomenduojama atlikti šiuos veiksmus: Įjungti Settings > Safari > Clear History and Website Data. Ir atnaujinti savo operacinę sistemą iki „iOS 10.3“.