Domov Varnostna ura Odkupna programska oprema na jabolčnem ledu: kako je napad deloval

Odkupna programska oprema na jabolčnem ledu: kako je napad deloval

Video: Unlock iCloud Activation Locked | Any iPhone,iPad,iPod Success 100% Best Software 2020 (November 2024)

Video: Unlock iCloud Activation Locked | Any iPhone,iPad,iPod Success 100% Best Software 2020 (November 2024)
Anonim

Bodite iskreni, vas je kdaj resnično skrbelo, da bi se vaša Apple-ova naprava vdrla? Nikoli resnično nisem razmišljal o možnosti. To je, dokler v zadnjem času nisem slišal za napad z odvzemom programske opreme, ki je prizadel uporabnike iClouda v Avstraliji in ZDA. Žrtve je "Oleg Pliss" zaklenil iz svojih iPhonov in mu rekel, naj plača 100 dolarjev za odklepanje njihove naprave. V objavi na spletnem dnevniku je specialist za spletno varnost Troy Hunt razkril podrobnosti o krapu.

Kako se je zgodil Hack

Storitev "Najdi moj iPhone" ali iPad ali Mac je precej priročna aplikacija. Kot je razvidno iz imena, vam aplikacija omogoča natančno določitev lokacije izgubljene naprave. Za iPhone ta aplikacija uporabnikom omogoča, da na zaslon vnesejo sporočilo, ki zahteva, da ga pokliče lastnik, na daljavo nastavi PIN kodo telefona ali izbriše vse vaše podatke. Ko ugotovite, da naprava ni na vas, jo takoj vstavite v izgubljeni način in vnesite geslo, da nekomu preprečite dostop do vaših osebnih podatkov.

Vse to zveni breskavo, kajne? Težava je v tem, da če ima napadalec dostop do vašega iClouda, lahko počne tudi te iste stvari. Zdi se, da je prevarant, ki stoji za tem nedavnim napadom z odkupno programsko opremo, uporabil funkcije »Najdi moj iPhone«, da je oddaljeno zaklenil napravo ljudi, nato pa zahteval gotovino v zameno za odklepanje njihovih naprav.

Ko je heker oškodoval račun iCloud žrtve (social enginerring, grozljivo geslo ipd.), Je v svoji napravi aktiviral "Najdi moj iPhone" in se prijavil kot žrtev. Napadalec je nato žrtvin iPhone prestavil v izgubljeni način in ga zaklenil s kodo PIN. Ta napadalec je vnesel sporočilo o odkupnini, da se je na telefonu pojavila žrtev. Na tej točki je iCloud našel domnevno izgubljeni telefon, ga zaklenil s kodo PIN in prikazal odkupno sporočilo.

Kdo je kriv?

Ne bodite tako hitri, da boste krivili celoten napad napak v Applovi varnosti. Žrtve same bi lahko stvari naredile drugače. Kolikor opozarjamo ljudi, da si ustvarijo močna, težko razbijajoča se gesla, le nekateri dejansko poslušajo ta zvočni nasvet. Uporaba istega gesla na več spletnih mestih in napravah, sestavljenih s slabimi, predvidljivimi možnostmi izbire gesla, naredi posameznike veliko bolj ranljive za hekerje. Vendar slaba gesla niso edina težava tukaj. Mogoče je, da je k napadu prispevala kršitev lokalnih služb.

Hunt postavlja več različnih scenarijev, ki bi lahko privedli do kršitve odkupne programske opreme. V postopku bi lahko prišlo do izkoriščanja, ki sledi "izgubljenemu" geslu v Applovi storitvi, napaki v Applovem postopku človekove podpore ali malo verjetnemu rezultatu izjemno učinkovitega lažnega napada.

Odkupnina za 100 dolarjev se lahko zdi napadalcu relativno poceni. Če pa bi heker uporabil opisano metodo Hunt, bi ta oseba imela dostop do računov iCloud žrtev. Večina uporabnikov varnostno kopira svoje naprave v iCloud, kar pomeni, da napadalec lahko vidi osebne podatke žrtev in tiho spremlja gibanje žrtev.

Kaj storiti zdaj in naslednjič

Najprej nikoli ne plačajte odkupnine, čeprav mislite, da morate; obstajajo boljši načini, da si opomoremo od teh napadov. Obnovite ga iz varnostne kopije prek iTunes ali iCloud. Če predpostavimo, da napadalec ni spremenil vašega gesla v iCloud, če ga ne bo imel, ga ne pozabite spremeniti. Vsekakor pa lahko vedno pomagate v lokalni trgovini Apple, da vam pomagajo pri nastali situaciji.

Lahko si in bi morali biti bolj proaktivni glede zmanjšanja tveganja, da bi se vdrli. Uporabljajte močna edinstvena gesla ne samo v Apple ID-ju, temveč tudi v vseh napravah in spletnih mestih, ki jih uporabljate. Upravitelj gesel je odlično orodje za ustvarjanje in shranjevanje težko dostopnih gesel; dobra možnost je naš uredniški izbor LastPass 3.0. Na napravo Apple bi morali vstaviti PIN, ker tisti, ki imajo žebljiček, ne omogočajo, da bi napadalci nastavili svoje.

Na koncu bi morali omogočiti dvofaktorno overjanje na Apple ID-ju, pa tudi na drugih spletnih mestih in napravah, da bi izboljšali varnost. Dvofaktorna avtentikacija pomaga ustaviti napade, ki zlorabljajo poverilnice, zato jih, če jih še nimate, nastavite. Ne čakajte, da se vam zgodijo takšne zgodbe o grozotah; bodite pametni in se zdaj zaščitite.

Odkupna programska oprema na jabolčnem ledu: kako je napad deloval