У владельцев iPad вымогают деньги за доступ к сайтам

28.10.2011

Компания «Доктор Веб» зафиксировала ряд обращений владельцев планшетных устройств iPad, обеспокоенных появлением окон, блокирующих нормальную работу Safari и других браузеров при посещении ряда веб-сайтов. Расследование выявило, что причиной появления этих окон является встроенный злоумышленниками в некоторые веб-страницы вредоносный JavaScript-сценарий.

При попытке пользователя зайти на зараженный сайт возникает всплывающее окно с требованием отправить на указанный номер телефона платное SMS-сообщение для доступа к интернет-ресурсу. Нажатие кнопок «ОК» и «Отмена» не приводит к закрытию окна, а перезапуск браузера влечет за собой его повторное открытие, поскольку, в частности, Safari автоматически восстанавливает последнюю завершенную сессию.

«Способ противодействия данной угрозе довольно прост, - рассказывают специалисты «Доктор Веб». - Пользователям устройств на базе iOS достаточно открыть системный апплет «Настройки», перейти на вкладку Safari, выбрать пункт «Очистить Cookie». В том же списке следует воспользоваться пунктом «Очистить историю», для того чтобы запретить Safari возобновлять ранее прерванную сессию. Кроме того, можно открыть новую вкладку Safari из любого другого приложения (например, воспользовавшись пунктом меню «Перейти на сайт производителя» или открыв сайт iTunes), после чего закрыть в Safari все остальные вкладки, включая страницу с вредоносным скриптом».

Сложности могут возникнуть с другими браузерами для iOS, доступ к настройкам которых открывается из окна самого браузера, а не из системного апплета «Настройки». Если в подобных программах отсутствует возможность очистки кеша и журнала извне, пользователю могут потребоваться более серьезные меры для устранения описанной проблемы, вплоть до переустановки браузера.

«Вредоносные сценарии не проверяют тип платформы устройства клиента, и потому аналогичное окно открывается в любых браузерах с поддержкой JavaScript, работающих под управлением любой операционной системы», - сообщили эксперты, добавив, что в начале октября с аналогичными баннерами-вымогателями столкнулись владельцы мобильных устройств, работающих под управлением операционной системы Android.

Операционная система iOS является достаточно защищенной от действий мошенников, однако с ростом популярности смартфонов они будут придумать все новые и более изощренные способы преступлений, говорят эксперты. Текущий год уже был назван аналитиками по информационной безопасности годом хакерских атак на мобильные устройства. В июле специалисты из компании Dasient обнаружили, что из 10 тыс. приложений для Android около 800 содержали в себе троян. Это является следствием того, что приложения для данной платформы практически не контролируются, чего нельзя сказать об iOS, у которой тщательную проверку проходит каждая новая программа, а выбор программ ограничен официальным магазином приложений.