En ny ransomware-attack upptäcktes nyligen av ett datasäkerhetsföretag, som det hävdar är baserat på ett team ryska hackare som får tillgång till användarnas Apple-ID, blockerar dem och tvingar dem att betala olika summor pengar för att få tillgång till det igen .
metod den användes också för 2 år sedan, då säger världen det icloud var trasig så att hackare kunde få tillgång till Apple-ID:n, men i verkligheten lurade de användare att tillhandahålla lösenord, eller olika information baserad på vilken de kunde erhållas eller ändras med hjälp av Apples webbplats.
I grund och botten får de ryska hackarna tillgång till användarens Apple-ID, ändrar lösenordet, och sedan genom Hitta min iPhone sätter de iDevice i Lost Mode och skickar användarmeddelanden med ett PayPal-konto för att betala en summa pengar eftersom lösenordet ska erbjudas honom och han ska få tillgång till uppgifterna som sparats i respektive Apple-ID igen.
Attacken 2014 var främst riktad mot australiensare, men nu är användare i USA och Europa i fokus för hackares uppmärksamhet, de ber om belopp mellan $30 och $50 för att frigöra kontona, som är blygsamma, så att tillräckligt många människor har pengar att betala.
Det börjar med ett komprometterat Apple-ID. Därifrån använder angriparen Hitta min iPhone och placerar offrets enhet i förlorat läge. Vid det här laget kan de låsa enheten, skicka ett meddelande till låsskärmen och utlösa ett ljud att spela upp, vilket drar uppmärksamheten till det. I vart och ett av de fall som rapporterats offentligt är lösensumman vanligtvis $30 till $50. Om ett offer kontaktar den refererade e-postadressen, förutom betalningsinstruktioner, får de veta att de har 12 timmar på sig att följa, annars kommer deras data att raderas.
Precis som 2014 ligger felet inte hos Apple-företaget, utan hos de användare som luras att ge sina inloggningsuppgifter till kontot, eller information om dem som gör att hackare kan återställa sina lösenord, Apple-företaget har inget att göra för att hjälpa dem de naiva som inte kan skydda sig själva.
Relaterat till detta problem hävdar företaget som upptäckte denna attack att ha upptäckt information som tyder på att 40 miljoner iCloud-konton har äventyrats av hackare, antalet är extraordinärt högt med tanke på att vi pratar om Apple.
Tidigare i veckan postade en säkerhetsexpert ett meddelande till en privat e-postgrupp och begärde information relaterad till en möjlig kompromiss med minst 40 miljoner iCloud-konton. Salted Hash började gräva runt i den här historien efter att mejlet kom till vår kännedom. I den frågade en listamedlem de andra om ett rykte om "mullret om ett massivt (40 miljoner) dataintrång hos Apple."
Med tanke på att det är extremt svårt att bryta iCloud, oavsett vilken hacker vi pratar om, är denna information med största sannolikhet falsk, och tillgång till Apple-ID:n erhölls med största sannolikhet genom social ingenjörskonst, det vill säga genom att lura användare att tillhandahålla kontodata.
