У дома Securitywatch Ransomware на ябълковия глас: как е работила атаката

Ransomware на ябълковия глас: как е работила атаката

Видео: Call from Apple saying my iCloud account is compromised with Apple on the caller ID, install malware (Ноември 2024)

Видео: Call from Apple saying my iCloud account is compromised with Apple on the caller ID, install malware (Ноември 2024)
Anonim

Бъдете честни, наистина ли сте се притеснявали дали вашето Apple устройство ще бъде хакнато? Никога не съм обмислял наистина възможността. Тоест, докато не чух за нападението за откупи, което засегна потребителите на iCloud в Австралия и САЩ наскоро. Жертвите бяха заключени от своите телефони от „Олег Плис“ и казаха да платят 100 долара, за да отключат устройството си. В публикация в блога специалистът по уеб сигурност Троя Хънт разби подробности за хака.

Как се случи хакът

Услугата „Намери моя iPhone“ или iPad или Mac е доста удобно приложение. Както става ясно от името, приложението ви позволява да определите местоположението на изгубеното си устройство. За iPhones това приложение позволява на потребителите да въведат съобщение на екрана си, което изисква собственикът да бъде извикан, да зададе дистанционно ПИН код на телефона си или да изтрие всичките си данни. Очевидно след като разберете, че устройството ви не е върху вас, трябва незабавно да го поставите в Изгубен режим и да въведете парола, за да не допуснете някой да получи достъп до вашата лична информация.

Всичко това звучи пищно, нали? Проблемът е, че ако нападател има достъп до вашия iCloud, той или той може да прави и същите тези неща. Изглежда, че мошеникът зад тази неотдавнашна атака за изкупление използва функциите „Намери моя iPhone“, за да заключи дистанционно устройството на хората и след това поиска пари в замяна на отключване на техните устройства.

След като хакерът компрометира акаунта на iCloud на жертвата (социално инженерство, груба сила на парола и т.н.), той активира „Намери моя iPhone“ на собственото си устройство и влезе като жертва. След това нападателят постави iPhone на жертвата в „Загубен режим“ и го заключи с ПИН. Този нападател въведе съобщението за откуп, за да се появи на телефона, за да може жертвата да го види. В този момент iCloud намери уж изгубения телефон, заключи го с ПИН кода и изведе съобщението за откуп.

Кой е виновен?

Не бъдете толкова бързи, че обвинявате цялата атака за недостатъци в сигурността на Apple. Самите жертви биха могли да направят нещата по различен начин. Колкото и да предупреждаваме хората да правят силни, трудни за разбиване пароли, малко всъщност слушат този звуков съвет. Използването на една и съща парола в множество сайтове и устройства, съчетано с лош, предвидим избор на парола, прави хората много по-уязвими за хакери. Лошите пароли обаче не са единственият проблем тук. Възможно е нарушение на местните служби да допринесе за нападението.

Хънт създава редица различни сценарии, които биха могли да доведат до нарушаване на откупния софтуер. Възможно е да има експлоатация в процеса, който следва „загубена“ парола в услугата на Apple, недостатък в процеса на човешка поддръжка на Apple или вероятният резултат от изключително ефективна фишинг атака.

Откуп от 100 долара може да изглежда сравнително евтин за нападател. Ако обаче хакерът използва метода, описан от Hunt, този човек ще има достъп до акаунти на iCloud на жертвите. Повечето потребители архивират устройствата си в iCloud, което означава, че нападателят може да вижда личната информация на жертвите и безшумно проследява движенията на жертвите.

Какво да правя сега и следващия път

На първо място, никога не плащайте откупа, дори ако смятате, че трябва да го направите; има по-добри начини за възстановяване от тези атаки. Трябва да възстановите от архивиране чрез iTunes или iCloud. Ако приемем, че нападателят не е променил паролата ви в iCloud, ако той или тя има достъп до нея, не забравяйте да я промените. Във всеки случай винаги можете да отидете в местен магазин на Apple, за да помогнете за ситуацията.

Можете и трябва да бъдете по-активни относно намаляването на риска от хакване. Използвайте силни, уникални пароли не само на вашия Apple ID, но и на всичките си устройства и сайтове, които използвате. Мениджърът на пароли е чудесен инструмент, който се използва за генериране и съхраняване на трудно разрушаващи се пароли; добър вариант е нашия избор на редактора LastPass 3.0. Трябва да поставите ПИН на устройството си на Apple, тъй като тези, които имат щифт, не позволяват на атакуващите да зададат своя собствена.

И накрая, трябва да активирате двуфакторна автентификация на вашия Apple ID, както и на други сайтове и устройства, за да засилите сигурността. Двуфакторното удостоверяване помага да спрете атаките, които злоупотребяват с идентификационни данни, така че ако вече не го имате, не забравяйте да го настроите сега. Не чакайте да ви се случат истории за ужаси от откупи; бъдете умни и се предпазвайте сега.

Ransomware на ябълковия глас: как е работила атаката