Domov Securitywatch Ransomware na Apple's icloud: ako útok fungoval

Ransomware na Apple's icloud: ako útok fungoval

Video: How to protect iPhone and iPad from hacking and ransomware (November 2024)

Video: How to protect iPhone and iPad from hacking and ransomware (November 2024)
Anonim

Buďte úprimní, už ste sa niekedy obávali, že vaše zariadenie Apple bude napadnuté počítačom? Túto možnosť som nikdy nebral do úvahy. To znamená, až kým som nepočul o útoku na ransomware, ktorý nedávno ovplyvnil používateľov iCloud v Austrálii a USA. Obete boli zablokované zo svojich telefónov „Oleg Pliss“ a bolo im povedané, aby za odomknutie zariadenia zaplatili 100 dolárov. V blogovom príspevku špecialista na webovú bezpečnosť Troy Hunt prerušil podrobnosti o hacke.

Ako sa hack stal

Služba „Nájsť môj iPhone“ alebo iPad alebo Mac je veľmi šikovná aplikácia. Ako je zrejmé z názvu, aplikácia vám umožňuje určiť polohu strateného zariadenia. V prípade telefónov iPhone táto aplikácia umožňuje používateľom na obrazovke zadať správu, ktorá žiada o volanie vlastníka, na diaľku nastaviť kód PIN pre váš telefón alebo vymazať všetky vaše údaje. Po zistení, že vaše zariadenie nie je vo vás, by ste ho mali okamžite uviesť do strateného režimu a zadať prístupový kód, aby ste zabránili niekomu v prístupe k vašim osobným informáciám.

To všetko znie broskyne, nie? Problém je v tom, že ak má útočník prístup k vášmu iCloudu, môže urobiť rovnaké veci. Zdá sa, že podvodník za týmto nedávnym útokom na ransomware používal funkcie „Nájsť môj iPhone“ na diaľkové uzamykanie zariadenia ľudí a potom požadoval hotovosť výmenou za odomknutie svojich zariadení.

Keď hacker ohrozil účet iCloud obete (spoločenské inžinierstvo, heslo brutálnej sily atď.), Aktivoval na svojom zariadení „Nájsť môj iPhone“ a prihlásil sa ako obeť. Útočník potom dal iPhone obete do „strateného režimu“ a uzamkol ho pomocou kódu PIN. Tento útočník vstúpil do výkupného a objavil sa v telefóne, aby ho obeť mohla vidieť. V tomto bode iCloud našiel údajne stratený telefón, uzamkol ho pomocou PIN a zobrazil výkupné.

Kto je na poruche?

Nenechajte sa tak rýchlo obviňovať z celého útoku na chyby spoločnosti Apple. Samotné obete mohli robiť veci inak. Pokiaľ varujeme ľudí, aby si vytvorili silné a ťažko rozlúštiteľné heslá, len málokto si túto zvukovú radu skutočne vypočuje. Používanie rovnakého hesla na viacerých weboch a zariadeniach kombinovaných so zlými, predvídateľnými možnosťami výberu hesla robí jednotlivcov oveľa zraniteľnejšími voči hackerom. Zlé heslá tu však nie sú jediným problémom. Je možné, že k útoku prispelo porušenie miestnych služieb.

Hunt predstavuje niekoľko rôznych scenárov, ktoré mohli viesť k porušeniu ransomware. Mohlo dôjsť k zneužitiu v procese, ktorý nasleduje po „stratenom“ hesle v službe Apple, v chybe v procese ľudskej podpory spoločnosti Apple alebo nepravdepodobnom dôsledku extrémne účinného phishingového útoku.

Výkupné za 100 dolárov sa môže javiť ako relatívne lacné pre útočníka. Keby však hacker použil opísanú metódu Hunt, táto osoba by mala prístup k účtom iCloud obete. Väčšina používateľov zálohuje svoje zariadenia do iCloud, čo znamená, že útočník vidí osobné informácie obete a ticho sleduje pohyby obetí.

Čo robiť teraz a nabudúce

Po prvé, nikdy neplatite výkupné, aj keď si myslíte, že to potrebujete; existujú lepšie spôsoby, ako sa z týchto útokov zotaviť. Mali by ste obnoviť zálohu zo služby iTunes alebo iCloud. Ak útočník nezmení heslo na iCloud, ak k nemu má prístup, nezabudnite ho zmeniť. V každom prípade môžete vždy ísť do miestneho obchodu Apple, ktorý vám pomôže s touto situáciou.

Môžete a mali by ste byť aktívnejší pri znižovaní rizika hacknutia. Používajte silné a jedinečné heslá nielen pre svoje Apple ID, ale aj pre všetky vaše zariadenia a weby, ktoré používate. Správca hesiel je vynikajúci nástroj, ktorý sa používa na vytváranie a ukladanie ťažko prístupných hesiel; Dobrou voľbou je naša voľba editorov LastPass 3.0. Na zariadenie Apple by ste mali zadať kód PIN, pretože tie, ktoré majú špendlík, neumožňujú útočníkom nastaviť si vlastné.

Nakoniec by ste mali povoliť dvojfaktorovú autentifikáciu vo vašom Apple ID, ako aj na iných stránkach a zariadeniach, aby sa posilnila bezpečnosť. Dvojfaktorová autentifikácia pomáha zastaviť útoky, ktoré zneužívajú poverenia, takže ak ich ešte nemáte, nezabudnite ich nastaviť teraz. Nečakajte, až sa vám stane hororové príbehy ransomware; byť inteligentný a chrániť sa teraz.

Ransomware na Apple's icloud: ako útok fungoval