A exploração jailbreakme para o iPhone da Apple ficou imediatamente em quarto lugar entre as dez maiores ameaças no último Fortinet Threat Landscape Report. O bot de spam Asprox, que está ligado ao botnet Sasfis, também estava cada vez mais ativo em meados de setembro.
Com o quarto lugar no Relatório de Paisagem de Ameaças da Fortinet, a exploração do Jailbreakme demonstra um interesse crescente no Jailbreak do iPhone. Isto porque os ficheiros PDF devidamente manipulados são normalmente descarregados e abertos pelos utilizadores do iPhone.
Quem quer que o seu iPhone quebre a prisão normalmente quer contornar as restrições DRM (Digitial Rights Management). Desta forma, no entanto, o telemóvel Apple não só está aberto a um maior número de aplicações, como também a ataques de hacking. É por isso que Fortinet incluiu a exploração Jailbreakme no Relatório de Paisagem de Ameaças de Setembro.
Embora pouco tenha mudado nas fileiras do meio da ameaça de Fortinet, o botnet Sasfis está atraindo a atenção em nono lugar: O botnet tinha ficado calmo nos últimos meses. No entanto, em 14 de setembro, Fortinet registrou um aumento na atividade do Sasfis.
No Top 10 de malware da Fortinet, que é compilado independentemente do ranking de ameaças, duas novas variantes do Sasfis podem ser encontradas em conformidade. Estes códigos maliciosos foram usados principalmente para infectar computadores com o Asprox spambot. Ao mesmo tempo, porém, as variantes Sasfis também foram utilizadas para distribuir um sniffer.
Fortinet incluiu o módulo sniffer com o identificador W32/Katusha.MK!tr na base de dados de malware e analisou-o mais de perto. Aparentemente, o software verifica o tráfego de rede nas portas TCP 21, 25 e 110, que são usadas pelos protocolos FTP (troca de arquivos), SMTP e POP3 (e-mail).
"O tráfego nas portas afetadas é encaminhado de forma criptografada para um servidor de comando e controle baseado na Europa", explicou Derek Manky, gerente de projeto de segurança cibernética e pesquisa de ameaças da Fortinet. As credenciais FTP roubadas em particular são um alvo principal para os criminosos cibernéticos acessarem servidores web e espalharem seus malwares.
Fortinet coleta as últimas estatísticas mensais de ameaças e malwares para o Threat Landscape Report usando aparelhos FortiGate instalados em todo o mundo. Para mais informações sobre o cenário de ameaças em setembro, visite o site da Fortinet.