Een nieuwe ransomware-aanval werd onlangs ontdekt door een computerbeveiligingsbedrijf, waarvan het beweert dat het gebaseerd is op een team van Russische hackers die toegang krijgen tot de Apple ID's van gebruikers, deze blokkeren en hen dwingen verschillende bedragen te betalen om er weer toegang toe te krijgen. .
werkwijze 2 jaar geleden ook gebruikt, en dan zegt de wereld dat iCloud werd gekraakt zodat hackers toegang konden krijgen tot Apple ID's, maar in werkelijkheid hebben ze gebruikers misleid om wachtwoorden te verstrekken, of verschillende informatie op basis waarvan ze konden worden verkregen of gewijzigd via de Apple-website.
Kortom, de Russische hackers krijgen toegang tot de Apple ID van de gebruiker, veranderen het wachtwoord en zetten vervolgens via Zoek mijn iPhone het iDevice in de verloren modus en sturen de gebruiker berichten met een PayPal-rekening waarin hij een som geld moet betalen omdat het wachtwoord moet hem worden aangeboden en hij moet opnieuw toegang krijgen tot de gegevens die in de betreffende Apple ID zijn opgeslagen.
De aanval van 2014 was vooral gericht op Australiërs, maar nu zijn gebruikers in de VS en Europa het middelpunt van de aandacht van hackers. Zij vragen om bedragen tussen de $30 en $50 om de accounts vrij te geven, die bescheiden zijn, zodat genoeg mensen over geld kunnen beschikken. betalen.
Het begint met een gecompromitteerde Apple ID. Van daaruit gebruikt de aanvaller Zoek mijn iPhone en zet het apparaat van het slachtoffer in de verloren modus. Op dit punt kunnen ze het apparaat vergrendelen, een bericht op het vergrendelscherm plaatsen en een geluid activeren om de aandacht erop te vestigen. In elk van de gevallen die openbaar worden gemaakt, bedraagt het gevraagde losgeld gewoonlijk $30 tot $50. Als een slachtoffer contact opneemt met het genoemde e-mailadres, krijgt hij, naast de betalingsinstructies, te horen dat hij of zij 12 uur de tijd heeft om hieraan te voldoen, anders worden zijn gegevens verwijderd.
Net als in 2014 ligt de fout niet bij het bedrijf Apple, maar bij de gebruikers die worden misleid om de inloggegevens van hun account te verstrekken, of informatie over hen waarmee hackers hun wachtwoorden kunnen resetten, terwijl het bedrijf Apple daar niets mee te maken heeft. help hen de naïeven die zichzelf niet kunnen beschermen.
In verband met dit probleem beweert het bedrijf dat deze aanval heeft ontdekt informatie te hebben ontdekt die erop wijst dat 40 miljoen iCloud-accounts zijn gecompromitteerd door hackers, wat buitengewoon hoog is als je bedenkt dat we het over Apple hebben.
Eerder deze week plaatste een beveiligingsprofessional een bericht in een besloten e-mailgroep waarin hij om informatie vroeg over een mogelijke inbreuk op minstens 40 miljoen iCloud-accounts. Salted Hash begon dit verhaal te onderzoeken nadat de e-mail onder onze aandacht kwam. Daarin ondervroeg een lid van de lijst de anderen over een gerucht over "het gerommel van een grootschalig (40 miljoen) datalek bij Apple."
Gezien het feit dat het breken van iCloud uiterst moeilijk te realiseren is, ongeacht over welke hacker we het hebben, is deze informatie hoogstwaarschijnlijk vals, en werd de toegang tot Apple ID's hoogstwaarschijnlijk verkregen via social engineering, dat wil zeggen door gebruikers te misleiden om accountgegevens te verstrekken.
