Будинки Securitywatch Викуп програмного забезпечення на яблучному глазурі: як діяла атака

Викуп програмного забезпечення на яблучному глазурі: як діяла атака

Відео: Как Удалить Apple ID и Пароль Экрана Блокировки РАБОЧИЙ СПОСОБ / / iMyFone LockWiper (Листопад 2024)

Відео: Как Удалить Apple ID и Пароль Экрана Блокировки РАБОЧИЙ СПОСОБ / / iMyFone LockWiper (Листопад 2024)
Anonim

Якщо чесно, ви коли-небудь по-справжньому переживали, щоб ваш пристрій Apple зламався? Я ніколи по-справжньому не розглядав таку можливість. Тобто, поки я нещодавно не почув про атаку викупних програм, яка зачепила користувачів iCloud в Австралії та США. Постраждалі були заблоковані із своїх айфонів "Олегом Плісом" і сказали заплатити 100 доларів за розблокування пристрою. У публікації в блозі спеціаліст із веб-безпеки Троя Хант виклав деталі злому.

Як трапився хак

Послуга «Знайти мій iPhone» або iPad або Mac - це дуже зручна програма. Як зрозуміло з назви, додаток дозволяє точно вказати місце вашого втраченого пристрою. Для iPhone, ця програма дозволяє користувачам вводити на екрані повідомлення, яке вимагає викликати власника, віддалено встановити PIN-код для вашого телефону або стерти всі ваші дані. Очевидно, що після того, як ви зрозумієте, що ваш пристрій не на вас, вам слід негайно перенести його в втрачений режим і ввести пароль, щоб хтось не мав доступу до вашої особистої інформації.

Це все звучить персично, правда? Проблема полягає в тому, що якщо зловмисник має доступ до вашого iCloud, він чи він може робити ці самі ті самі речі. Схоже, що шахрай, що стоїть за цією недавньою атакою викупних програм, використовував функції "Знайти мій iPhone" для віддаленого блокування пристроїв людей, а потім вимагав готівку в обмін на розблокування їх пристроїв.

Після того, як хакер порушив рахунок iCloud жертви (соціальний інжиніринг, пароль жорстокої сили тощо), він активував "Знайти мій iPhone" на своєму власному пристрої та ввійшов у систему як жертва. Потім зловмисник поклав iPhone жертви в "Загублений режим" і заблокував його за допомогою PIN-коду. Цей зловмисник ввів повідомлення про викуп, щоб з’явитися по телефону, щоб потерпілий бачив. У цей момент iCloud знайшов нібито загублений телефон, заблокував його за допомогою PIN-коду та вивів повідомлення про викуп.

Хто винен?

Не будьте так швидкі, щоб звинувачувати всю атаку в недоліках в безпеці Apple. Самі жертви могли зробити щось інакше. Стільки, як ми попереджаємо людей робити міцні, важко зламати паролі, мало хто насправді прислухається до цієї обґрунтованої поради. Використання одного і того ж пароля на кількох сайтах і пристроях, у яких є помилковий передбачуваний вибір пароля, робить людей набагато вразливішими для хакерів. Неправильні паролі тут не єдина проблема. Цілком можливо, що порушення місцевих служб сприяло нападу.

Хант описує ряд різних сценаріїв, які могли призвести до порушення викупного програмного забезпечення. У процесі могло виникнути експлуатування, яке слідкує за "втраченим" паролем служби Apple, недоліком у процесі підтримки Apple від Apple чи малоймовірним результатом надзвичайно ефективної фішинг-атаки.

Викуп у розмірі 100 доларів може здатися порівняно дешевим для зловмисника. Однак, якби хакер застосував описаний Хант метод, ця людина отримала б доступ до акаунтів жертв iCloud. Більшість користувачів створюють резервні копії своїх пристроїв на iCloud, а це означає, що зловмисник може бачити особисту інформацію жертв і мовчки відстежувати рух жертв.

Що робити зараз і наступного разу

Перш за все, ніколи не платите викуп, навіть якщо ви думаєте, що вам потрібно; є кращі способи відновлення після цих нападів. Вам слід відновити з резервної копії через iTunes або iCloud. Якщо припустити, що зловмисник не змінив ваш пароль на iCloud, якщо він або вона має доступ до нього, не забудьте змінити його. У будь-якому випадку, ви завжди можете зайти до місцевого магазину Apple, щоб допомогти в ситуації.

Ви можете і повинні бути більш ініціативними щодо зниження ризику зламатися. Використовуйте міцні, унікальні паролі не лише на своєму Apple ID, але і на всіх своїх пристроях та сайтах, які ви використовуєте. Менеджер паролів - чудовий інструмент, який можна використовувати для створення та зберігання важко зламати паролів; хороший варіант - наш вибір редактора LastPass 3.0. Ви повинні ввести PIN-код на свій пристрій Apple, оскільки ті, у кого є контактний шрифт, не дозволяють зловмисникам встановити їх самостійно.

Нарешті, ви повинні включити двофакторну автентифікацію на вашому Apple ID, а також на інших сайтах і пристроях, щоб посилити безпеку. Двофакторна автентифікація допомагає зупинити атаки, які зловживають обліковими записами, тому якщо у вас її ще немає, обов’язково встановіть її зараз. Не чекайте, коли з вами трапляються подібні історії жахів; будьте розумні і захистіть себе зараз.

Викуп програмного забезпечення на яблучному глазурі: як діяла атака