Un nou atac de tip ransomware a fost descoperit recent de catre o firma de securitate informatica, ea afirmand ca acesta are la baza o echipa de hackeri rusi care obtine acces la Apple ID-urile utilizatorilor, le blocheaza si-i obliga pe acestia sa plateasca diverse sume de bani pentru a avea din nou acces la el.
Metoda a fost folosita si acum 2 ani, atunci lumea afirmand ca iCloud a fost spart pentru ca hackerii sa obtina acces la Apple ID-uri, insa in realitate acestia au pacalit utilizatorii sa ofere parolele, sau diverse informatii in baza carora acestea sa poata fi obtinute ori schimbate folosind website-ul Apple.
Practic, hackerii rusi obtin acces la Apple ID-ul utilizatorului, ii schimba parola, iar mai apoi prin Find My iPhone introduc iDevice-ul in Lost Mode si ii trimit utilizatorului mesaje cu un cont paypal in care sa plateasca o suma de bani pentru ca parola sa-i fie oferita si el sa obtina din nou acces la datele salvate in respectivul Apple ID.
Atacul din 2014 era indreptat in principal impotriva australienilor, insa acum utilizatorii din SUA si Europa sunt in centrul atentiei hackerilor, acestia cerand sume cuprinse intre 30 de dolari si 50 de dolari pentru a elibera conturile, ele fiind modice, astfel incat suficient de multe persoane sa aiba bani pentru a plati.
It starts with a compromised Apple ID. From there, the attacker uses Find My iPhone and places the victim’s device into lost mode. At this point, they can lock the device, post a message to the lock screen and trigger a sound to play, drawing attention to it. In each of the cases reported publicly, the ransom demanded is usually $30 to $50. If a victim contacts the referenced email address, in addition to payment instructions, they’re told they have 12 hours to comply or their data will be deleted.
Exact precum in 2014, vina nu sta la compania Apple, ci la utilizatorii care sunt pacaliti sa isi ofere datele de logare la conturi, sau informatii despre ei care permit resetarea parolelor de catre hackeri, compania Apple neavand ce sa faca pentru a ii ajuta pe cei naivi care nu se pot proteja singuri.
Legat de aceasta problema, compania care a descoperit acest atac sustine ca a descoperit informatii care sugereaza faptul ca 40 de milioane de conturi iCloud ar fi fost compromise de catre hackeri, numarul fiind extraordinar de mare, avand in vedere ca vorbim despre Apple.
Earlier this week, a security professional posted a message to a private email group requesting information related a possible compromise of at least 40 million iCloud accounts. Salted Hash started digging around on this story after the email came to our attention. In it, a list member questioned the others about a rumor concerning “rumblings of a massive (40 million) data breach at Apple.”
Avand in vedere ca spargerea iCloud este extrem de greu de realizat, indiferent despre ce hacker vorbim, aceasta informatie este cel mai probabil falsa, iar accesul la Apple ID-uri a fost cel mai probabil obtinut prin social engineering, adica pacalirea utilizatorilor sa-si ofere datele de la conturi.