Video: iCloud Ransom Attack (September 2024)
Var ärlig, har du någonsin varit orolig för att din Apple-enhet har hackats? Jag har aldrig verkligen övervägt möjligheten. Det är tills jag hörde talan om ransomware-attacken som påverkade iCloud-användare i Australien och USA nyligen. Offren låstes ut ur sina iPhones av en "Oleg Pliss" och berättade att betala 100 $ för att låsa upp sin enhet. I ett blogginlägg delade webbsäkerhetsspecialisten Troy Hunt upp detaljer om hacket.
Hur hacket hände
Tjänsten "Hitta min iPhone", eller iPad eller Mac, är en ganska praktisk app. Som det framgår av namnet låter appen dig lokalisera platsen för din förlorade enhet. För iPhones låter denna app användare ange ett meddelande på sin skärm som ber om att ägaren ska ringas, ställa in en PIN-kod för din telefon eller radera alla dina data. Naturligtvis när du inser att din enhet inte är på dig bör du sätta den i Lost Mode omedelbart och ange ett lösenord för att förhindra att någon får åtkomst till din personliga information.
Det här låter allt persika, eller hur? Problemet är att om en angripare har tillgång till din iCloud, kan hon eller han göra exakt samma saker också. Det verkar som att skurken bakom denna senaste ransomware-attack använde funktionerna "Hitta min iPhone" för att fjärrlåsa människors enhet och sedan krävde kontanter i utbyte mot att låsa upp sina enheter.
När hackaren kompromissat offerets iCloud-konto (social enginerring, lösenord för brute-force osv.) Aktiverade han / hon "Hitta min iPhone" på sin egen enhet och loggade in som offer. Attackeren satte sedan offrets iPhone i "Lost Mode" och låste den med en PIN-kod. Denna angripare kom in i lösenmeddelandet för att visas i telefonen för offret att se. Vid denna tidpunkt fann iCloud den förment förlorade telefonen, låste den med PIN-koden och visade lösningsmeddelandet.
Vem är på fel?
Var inte så snabb att skylla hela attacken på brister i Apples säkerhet. Offren själva kunde ha gjort saker annorlunda. Så mycket som vi varnar människor att göra starka, svåra att spricka lösenord, är det få som faktiskt lyssnar på detta ljudråd. Om du använder samma lösenord på flera webbplatser och enheter som blandas med dåliga, förutsägbara lösenordsval gör individer mycket mer sårbara för hackare. Dåliga lösenord är dock inte det enda problemet. Det är möjligt att ett brott mot lokala tjänster bidrog till attacken.
Hunt poserar ett antal olika scenarier som kunde ha lett till ransomware-brottet. Det kunde ha varit ett utnyttjande i processen som följer ett "förlorat" lösenord i Apples tjänst, en brist i Apples mänskliga supportprocess eller det osannolika resultatet av en extremt effektiv phishing-attack.
En lösning på 100 dollar kan verka relativt billig för en angripare. Men om hackaren använde den metod som Hunt beskrev skulle denna person ha tillgång till offrens iCloud-konton. De flesta användare säkerhetskopierar sina enheter till iCloud, vilket innebär att angriparen kan se offrens personliga information och tyst spåra offrens rörelser.
Vad du ska göra nu och nästa gång
Först av allt, betal aldrig lösgörelsen, även om du tror att du behöver; det finns bättre sätt att återhämta sig från dessa attacker. Du bör återställa från en säkerhetskopia via iTunes eller iCloud. Förutsatt att angriparen inte har ändrat ditt lösenord till iCloud, om han eller hon har tillgång till det, se till att du ändrar det. I alla fall kan du alltid gå till en lokal Apple-butik för att hjälpa till med situationen.
Du kan och bör vara mer proaktiv när det gäller att minska risken för att bli hackad. Använd starka, unika lösenord inte bara på ditt Apple ID, utan också på alla dina enheter och webbplatser du använder. En lösenordshanterare är ett bra verktyg att använda för att generera och lagra lösenord som är svåra att spricka; ett bra alternativ är vårt Editors 'Choice LastPass 3.0. Du bör sätta en PIN-kod på din Apple-enhet eftersom de som har en stift inte tillåter angripare att ställa in sina egna.
Slutligen bör du aktivera tvåfaktorsautentisering på ditt Apple ID, liksom andra webbplatser och enheter, för att stärka säkerheten. Tvåfaktorsautentisering hjälper till att stoppa attacker som missbrukar referenser, så om du inte redan har det måste du ställa in det nu. Vänta inte på att ransomware skräckhistorier som detta händer dig; var smart och skydda dig själv nu.
