Firma zajmująca się bezpieczeństwem komputerowym odkryła niedawno nowy atak ransomware, który według niej opiera się na działaniu zespołu rosyjskich hakerów, którzy uzyskują dostęp do identyfikatorów Apple ID użytkowników, blokują je i zmuszają do zapłacenia różnych kwot pieniędzy, aby ponownie uzyskać do nich dostęp .
Metoda był również używany 2 lata temu, a potem świat to stwierdził iCloud został złamany, aby hakerzy mogli uzyskać dostęp do identyfikatorów Apple ID, ale w rzeczywistości nakłonili użytkowników do podania haseł lub różnych informacji, na podstawie których można było je uzyskać lub zmienić za pomocą witryny Apple.
Zasadniczo rosyjscy hakerzy uzyskują dostęp do Apple ID użytkownika, zmieniają hasło, a następnie za pomocą funkcji Znajdź mój iPhone wprowadzają iDevice w tryb Utracony i wysyłają użytkownikowi wiadomości z kontem PayPal, w którym należy zapłacić pewną sumę pieniędzy, ponieważ hasło powinny zostać mu zaproponowane i powinien ponownie uzyskać dostęp do danych zapisanych w odpowiednim Apple ID.
Atak z 2014 roku był wymierzony głównie w Australijczyków, ale teraz w centrum uwagi hakerów znajdują się użytkownicy w USA i Europie, którzy proszą o kwoty od 30 do 50 dolarów na uwolnienie kont, które są skromne, aby wystarczająco dużo ludzi miało pieniądze płacić.
Zaczyna się od zhakowanego Apple ID. Stamtąd osoba atakująca używa funkcji Znajdź mój iPhone i przełącza urządzenie ofiary w tryb utracony. W tym momencie mogą zablokować urządzenie, opublikować wiadomość na ekranie blokady i uruchomić dźwięk, zwracając na to uwagę. W każdym z przypadków zgłaszanych do wiadomości publicznej żądany okup wynosi zwykle od 30 do 50 dolarów. Jeśli ofiara skontaktuje się z podanym adresem e-mail, oprócz przekazania instrukcji dotyczących płatności zostanie poinformowana, że ma 12 godzin na dostosowanie się, w przeciwnym razie jej dane zostaną usunięte.
Podobnie jak w 2014 roku, wina nie leży po stronie firmy Apple, ale użytkowników, którzy zostali nakłonieni do podania danych do logowania do konta lub informacji o nich umożliwiających hakerom zresetowanie hasła, przy czym firma Apple nie ma z tym nic wspólnego. pomóżcie im naiwnym, którzy nie potrafią się obronić.
W związku z tym problemem firma, która odkryła ten atak, twierdzi, że odkryła informacje sugerujące, że hakerzy zhakowali 40 milionów kont iCloud, a liczba ta jest niezwykle wysoka, biorąc pod uwagę, że mówimy o Apple.
Na początku tego tygodnia specjalista ds. bezpieczeństwa wysłał wiadomość do prywatnej grupy e-mailowej, prosząc o informacje dotyczące możliwego naruszenia bezpieczeństwa co najmniej 40 milionów kont iCloud. Salted Hash zaczął zagłębiać się w tę historię po tym, jak otrzymaliśmy e-mail. Członek listy przesłuchiwał w nim pozostałych w związku z plotką dotyczącą „pogłosek o masowym (40 milionach) naruszeniu danych w Apple”.
Biorąc pod uwagę, że złamanie iCloud jest niezwykle trudne do osiągnięcia, niezależnie od tego, o jakim hakerze mówimy, informacja ta najprawdopodobniej jest fałszywa, a dostęp do Apple ID najprawdopodobniej został uzyskany za pomocą socjotechniki, czyli wyłudzenia od użytkowników danych o koncie.
