Tietoturvayritys havaitsi äskettäin uuden kiristysohjelmahyökkäyksen, jonka se väittää perustuvan venäläisten hakkereiden ryhmään, jotka pääsevät käsiksi käyttäjien Apple ID -tunnuksiin, estävät heidät ja pakottavat heidät maksamaan erilaisia rahasummia päästäkseen uudelleen käsiksi. .
menetelmä oli myös käytössä 2 vuotta sitten, sitten maailma sanoo sen iCloud rikottiin, jotta hakkerit pääsisivät käyttämään Apple ID -tunnuksia, mutta todellisuudessa he huijasivat käyttäjiä antamaan salasanoja tai erilaisia tietoja, joiden perusteella ne voitiin hankkia tai muuttaa Applen verkkosivuilla.
Periaatteessa venäläiset hakkerit pääsevät käyttäjän Apple ID:hen, vaihtavat salasanan ja sitten Find My iPhone -sovelluksen kautta laittavat iDevicen Lost Mode -tilaan ja lähettävät käyttäjälle viestejä PayPal-tilillä, jolle he voivat maksaa rahasumman, koska salasana tulee tarjota hänelle, ja hänen pitäisi saada uudelleen pääsy kyseiseen Apple ID:hen tallennettuihin tietoihin.
Vuoden 2014 hyökkäys kohdistui pääosin australialaisia vastaan, mutta nyt USA:n ja Euroopan käyttäjät ovat hakkereiden huomion kohteena, ja he pyytävät 30-50 dollaria tilien vapauttamiseksi, jotka ovat vaatimattomia, jotta tarpeeksi ihmisillä olisi rahaa. maksaa.
Se alkaa vaarantuneesta Apple ID:stä. Sieltä hyökkääjä käyttää Find My iPhone -toimintoa ja asettaa uhrin laitteen kadonneeseen tilaan. Tässä vaiheessa he voivat lukita laitteen, lähettää viestin lukitusnäytölle ja laukaista äänen, joka kiinnittää huomion siihen. Jokaisessa julkisesti raportoidussa tapauksessa vaadittu lunnaat ovat yleensä 30–50 dollaria. Jos uhri ottaa yhteyttä mainittuun sähköpostiosoitteeseen, hänelle kerrotaan maksuohjeiden lisäksi, että hänellä on 12 tuntia aikaa noudattaa sitä tai hänen tietonsa poistetaan.
Kuten vuonna 2014, vika ei ole Apple-yhtiössä, vaan käyttäjissä, joita huijataan antamaan tilinsä kirjautumistiedot tai tiedot heistä, joiden avulla hakkerit voivat nollata salasanansa, Apple-yhtiöllä ei ole mitään tekemistä auta heitä naiiveja, jotka eivät voi suojella itseään.
Tähän ongelmaan liittyen tämän hyökkäyksen havainnut yritys väittää löytäneensä tietoja, jotka viittaavat siihen, että hakkerit ovat vaarantuneet 40 miljoonalle iCloud-tilille. Määrä on poikkeuksellisen suuri, kun otetaan huomioon, että puhumme Applesta.
Aiemmin tällä viikolla tietoturva-ammattilainen lähetti viestin yksityiselle sähköpostiryhmälle, jossa hän pyysi tietoja vähintään 40 miljoonan iCloud-tilin mahdollisesta kompromissista. Salted Hash alkoi kaivaa tätä tarinaa sen jälkeen, kun sähköposti tuli tietoomme. Siinä listan jäsen kyseenalaisti muita huhusta, joka koski "Applen massiivisen (40 miljoonan) tietomurron jyräämistä".
Ottaen huomioon, että iCloudin rikkominen on äärimmäisen vaikea saavuttaa riippumatta siitä, mistä hakkereista puhumme, nämä tiedot ovat todennäköisesti vääriä, ja pääsy Apple ID -tunnuksiin saatiin todennäköisesti sosiaalisen manipuloinnin avulla, eli huijaamalla käyttäjiä antamaan tilitietoja.
