Acasă Securitywatch Ransomware pe icloud-ul mărului: modul în care a funcționat atacul

Ransomware pe icloud-ul mărului: modul în care a funcționat atacul

Video: Delete iCloud account without Password - any iOS version - iPhone 8, 7, 6S, 5S, 5, 4S, 4 (Noiembrie 2024)

Video: Delete iCloud account without Password - any iOS version - iPhone 8, 7, 6S, 5S, 5, 4S, 4 (Noiembrie 2024)
Anonim

Fii sincer, ai fost vreodată îngrijorat de faptul că dispozitivul tău Apple a fost hacked? Niciodată nu am avut în vedere cu adevărat posibilitatea. Adică până când am auzit despre atacul ransomware care a afectat recent utilizatorii iCloud din Australia și SUA. Victimele au fost închise din telefoanele lor de către un "Oleg Pliss" și au spus să plătească 100 de dolari pentru a debloca dispozitivul lor. Într-o postare pe blog, specialistul în securitate web, Troy Hunt, a spart detaliile despre hack.

Cum s-a întâmplat Hackul

Serviciul „Găsiți iPhone” sau iPad sau Mac este o aplicație destul de la îndemână. După cum reiese din nume, aplicația vă permite să identificați locația dispozitivului pierdut. Pentru iPhone-uri, această aplicație permite utilizatorilor să introducă un mesaj pe ecranul său care solicită apelarea proprietarului, să stabilească de la distanță un PIN pentru telefonul dvs. sau să vă șteargă toate datele. Evident, odată ce vă dați seama că dispozitivul dvs. nu este pe dvs., ar trebui să îl puneți imediat în Modul Pierdut și să introduceți un cod de acces pentru a împiedica cineva să acceseze informațiile dvs. personale.

Totul sună înfiorător, nu? Problema este că dacă un atacator are acces la iCloud-ul tău, el sau el poate face și aceleași lucruri exact. Se pare că escrocul din spatele acestui recent atac ransomware a folosit funcțiile „Găsește iPhone-ul meu” pentru a bloca dispozitivul popoarelor de la distanță și a cerut apoi bani în schimbul deblocării dispozitivelor.

Odată ce hackerul a compromis contul iCloud al victimei (angajarea socială, parola brute-force etc.), a activat „Find My iPhone” pe propriul dispozitiv și s-a autentificat ca victimă. Atacatorul a pus apoi iPhone-ul victimei în „Mod pierdut” și a blocat-o cu un cod PIN. Acest atacator a intrat în mesajul de răscumpărare pentru a apărea la telefon pentru a vedea victima. În acest moment, iCloud a găsit telefonul pierdut, l-a blocat cu codul PIN și a afișat mesajul de răscumpărare.

Cine e la greșeală?

Nu fii atât de rapid să învinovăți întregul atac asupra defectelor în securitatea Apple. Victimele în sine ar fi putut face lucrurile altfel. Oricât de mult avertizăm oamenii să facă parolele puternice, greu de spart, puțini ascultă de fapt aceste sfaturi solide. Utilizarea aceleiași parole pe mai multe site-uri și dispozitive combinate cu opțiuni de parolă proaste și proaste, fac persoanele mult mai vulnerabile la hackeri. Parolele greșite nu sunt singura problemă aici. Este posibil ca o încălcare a serviciilor locale să contribuie la atac.

Hunt prezintă o serie de scenarii diferite care ar fi putut duce la încălcarea ransomware-ului. Ar fi putut exista o exploatare în procesul care urmează o parolă „pierdută” în serviciul Apple, un defect în procesul de asistență umană al Apple sau rezultatul improbabil al unui atac de phishing extrem de eficient.

O răscumpărare de 100 de dolari poate părea relativ ieftină pentru un atacator. Cu toate acestea, dacă hackerul ar folosi metoda Hunt descrisă, această persoană ar avea acces la conturile iCloud ale victimelor. Majoritatea utilizatorilor își rezervă copii pe dispozitivele lor pe iCloud, ceea ce înseamnă că atacatorul poate vedea informațiile personale ale victimelor și pot urmări în mod silențios mișcările victimelor.

Ce să faci acum și data viitoare

În primul rând, nu plătiți niciodată răscumpărarea, chiar dacă credeți că trebuie; există modalități mai bune de a vă recupera de la aceste atacuri. Ar trebui să restaurați de la o copie de siguranță prin iTunes sau iCloud. Presupunând că atacatorul nu și-a schimbat parola pe iCloud, dacă are acces la ea, asigurați-vă că o schimbați. În orice caz, puteți merge întotdeauna la un magazin local Apple pentru a vă ajuta cu situația.

Puteți și trebuie să fiți mai proactivi în ceea ce privește reducerea riscului de a fi hacked. Utilizați parole puternice, unice, nu numai pe ID-ul Apple, ci și pe toate dispozitivele și site-urile pe care le utilizați. Un manager de parole este un instrument excelent pe care îl puteți utiliza pentru a genera și stoca parolele greu de spart; o opțiune bună este redacția noastră LastPass 3.0. Ar trebui să introduceți un cod PIN pe dispozitivul dvs. Apple, deoarece cele care au un ac nu permit atacatorilor să-și stabilească propriile.

În cele din urmă, ar trebui să activați autentificarea cu doi factori pe ID-ul Apple, precum și pe alte site-uri și dispozitive, pentru a consolida securitatea. Autentificarea cu doi factori ajută la oprirea atacurilor care abuza de credințe, așa că dacă nu o aveți deja, asigurați-vă că o configurați acum. Nu așteptați să vi se întâmple povești de groază ransomware; fii inteligent și protejează-te acum.

Ransomware pe icloud-ul mărului: modul în care a funcționat atacul