Hackerii continuă să blocheze dispozitive iOS și macOS în Europa și SUA, cerând apoi răscumpărare

0
1097

În urmă cu câțiva ani mai mulți utilizatori din Australia s-au plâns de faptul că niște infractori cibernetici le-au blocat de la distanță dispozitivele iPhone, iPad și Mac folosind Găsire iPhone de pe iCloud.com. Pe atunci, dispozitivele blocate afișau diferite mesaje rusești care cereau răscumpărarea pentru deblocarea de către infractorii cibernetici, prețul pretins de aceștia fiind cuprins între 50 și 100$.

La momentul respectiv, un expert în securitate IT susținea că infractorii cibernetici folosesc probabil conturile compromise pe care le-au furat de pe diferite platforme online, cum ar fi AOL sau eBay (ce au aut în 2014 serioase breșe de securitate), pentru a se loga în conturile de iCloud, eroarea afectându-i deci numai pe cei care folosesc aceeași adresă de e-mail și parolă pentru contul de iCloud ca și pentru un alt cont online. Ulterior Apple a anunțat că iCloud nu a fost sub nicio formă compromis și că infractorii, arestați după câteva săptămâni, au obținut acces la ID-urile Apple și parole cu ajutorul unor surse externe – probabil pagini web de phishing și alte tehnici de inginerie socială.

Acum însă problema revine la suprafață. Acum blogul despre securitate Salted Hash de la CSO a descoperit că, cel puțin din luna februarie a acestui an, atacturile cu eliberare prin răscimpărare s-au reîntors și țintesc în principal utilizatorii din Statele Unite ale Americii și Europa. Aceste metode folosite de către atacatori ar fi identice celor folosite în anul 2014.

Totul începe cu un ID Apple compromis. De aici, atacatorul folosește Găsire iPhone și introduce dispozitivul victimei în Mod Pierdut.  La acest punct, ei pot bloca dispozitivul, afișa un mesaj pe ecranul principal și reda un sunet, pentru a atrage atenția.

În fiecare dintre cazurile raportate în mod public, răscumpărarea cerută este, de regulă, cuprinsă între 30$ și 50$. Dacă victima contactează adresa de e-mail la care se face trimitere, pe lângă instrucțiunile de plată, li se mai spune că au 12 ore  să facă plata sau dacă nu datele lor vor fi eliminate.

Blogul a publicat o serie de capturi de ecran și legături către utilizatori de Twitter, Reddit și Facebook ale căror dispozitive au fost blocate în ultimele luni de către infractori care cer răscumpărare, dar se crede că problema ar fi răspândită la o scară mult mai largă decât atât.

La începutul acestei săptămâni un expert în securitate a publicat un mesaj pe un grup de e-mail privat cerând informații cu privire la compromiterea a cel puțin 40 de milioane de conturi de iCloud.

Salted Hash a săpat în jurul acestei povești după ce e-mailul a ajuns în atenția noastră. În el, o listă de membrii i-au întrebat pe ceilalți de un zvon despre „zgomotele unei imense breșe de securitate (40 de milioane) la Apple.”

Mesajul aratp mai departe că posibila breșă a fost dirijată de un rus și că vectorul „pare să fie via caracteristica iCloud de „localizare dispozitiv” folosită apoi pentru a bloca dispozitivul și cere bani în schimb.”

Important de menționat este că fragmentul de mai sus nu are nicio susținere, iar informațiile precizate acolo ar putea să fie incorecte. De fapt, chiar și Salted Hash a scris că „deocamdată haideți să spunem că nu a fost nicio breșă mare de securitate în iCloud”.

Din păcate, compania Apple nu a comentat încă această problemă, dar, în ceea ce privește sursa, se crede că ea ar fi baza de date a forumului Mac-Forums.com, care a fost recent compromisă. Ea include probabil în jur de 291.000 de conturi și ar fi fost vândută pe piața neagră cu 775$. Totuși, nu există nicio evidență că această bază de date le-a oferit infractorilor ID-urile Apple și parolele unor utilizatori, însă toți cei care au un cont pe acel forum, iar e-mailul și parola coincid cu cele ale ID-urilor Apple, ar trebui să le modifice de îndată (Citește și: Cum sa iti schimbi parola ID-ului Apple – Tutorial).

Așadar, infractorii continuă să caute modalități de a accesa conturile de iCloud ale utilizatorilor de iOS și macOS și nu se folosesc de breșe de securitate care nu există, ci de nepăsarea utilizatorilor care folosesc aceleași date de logare pentru mai multe platforme diferite sau care se lasă păcăliți să își ofere informațiile ID-urilor Apple unor străini sau pe tot felul de site-uri web obscure. Dacă faci același lucru, atunci ți-aș recomanda de îndată să modifici parola ID-ului Apple cu o alta, mult mai sigură și diferită de cea folosită pe orice alt cont (mai ales pe site-uri web care crezi că ar putea fi sparte la un moment dat). De asemenea, aceste atacuri ar putea fi evitate complet dacă ai activa un cod de acces pe dispozitivul iOS și dacă ai activa autentificarea cu doi factori pe contul tău ID Apple.

- Reclamă -