Επιθέσεις σε iPhone, iPad και Mac για την καταβολή «λύτρων»
03.06.2014
19:57
Οι χρήστες έχουν πέσει θύματα αυτής της επίθεσης, αν στην οθόνη της Apple συσκευής τους εμφανιστεί ένα συγκεκριμένο απειλητικό μήνυμα
Κακόβουλες κλήσεις και μηνύματα ανέφεραν χρήστες iPhone, iPad και Mac σε Αυστραλία και Νέα Ζηλανδία για καταβολή λύτρων, προκειμένου να έχουν πρόσβαση στις συσκευές τους, γεγονός που ανησυχεί τους ειδικούς ασφάλειας για εμφάνιση παρόμοιων περιστατικών και σε άλλες χώρες.
Οι επιθέσεις εκμεταλλεύονται τη λειτουργία «Lost iDevice» της Apple, πιθανά χρησιμοποιώντας κλεμμένα ονόματα χρηστών και κωδικούς πρόσβασης. Δεν υπάρχει ένδειξη ότι εμπλέκεται κακόβουλο λογισμικό, και οι επιθέσεις αυτές δεν συνδέονται με κάποιον ιό ransomware σαν τον Cryptolocker, που κρυπτογραφεί δεδομένα απαιτώντας την καταβολή λύτρων για την παράδοση των κλειδιών αποκρυπτογράφησης. Οι χρήστες έχουν πέσει θύματα αυτής της επίθεσης, αν στην οθόνη της Apple συσκευής τους εμφανιστεί το παρακάτω μήνυμα: «Hacked by Oleg Pliss. For unlock device YOU NEED send voucher code by 100 $/eur one of this (Moneypack/Ukash/PaySafeCard) to [email address]».
Η ESET συμβουλεύει την άρνηση καταβολής λύτρων, καθώς υπάρχει τρόπος να αποφευχθεί η επίθεση, αν ο χρήστης πραγματοποιήσει κάποιες ρυθμίσεις στη συσκευή του. Αρχικά, να ενεργοποιήσει την πιστοποίηση διπλού παράγοντα (2-factor authentication) για τα διαπιστευτήρια του Apple ID. Στην Αυστραλία, όσοι χρήστες είχαν πραγματοποιήσει αυτήν την ενέργεια, δεν έπεσαν θύματα της επίθεσης. Επειτα, να προχωρήσει σε backup των δεδομένων με τη βοήθεια λειτουργιών όπως iCloud, iTunes, Time Machine, και, τέλος, να δημιουργήσει ένα ισχυρό και μοναδικό κωδικό πρόσβασης για το Apple ID. Σε κάθε περίπτωση, προτείνεται και η επίσκεψη στο πλησιέστερο κατάστημα Apple για πιο εξειδικευμένες συμβουλές.
Στους χρήστες που έχουν ήδη πέσει θύματα της επίθεσης, προτείνεται η διαγραφή και η επαναφορά της συσκευής και του κωδικού πρόσβασης με τη λειτουργία ανάκτησης (recovery mode), ενέργειες που θα πρέπει να γίνουν με προσοχή, καθώς υπάρχει πιθανότητα απώλειας δεδομένων. Για τους χρήστες που δεν έχουν συγχρονίσει τις συσκευές τους με το iTunes, δεν έχουν εγκαταστήσει την εφαρμογή Find My iPhone, ή δεν μπορούν να προχωρήσουν σε αποκατάσταση από το backup του iTunes ή του iCloud μέσω του υπολογιστή τους, η Apple προτείνει τα εξής: αποσύνδεση όλων των καλωδίων και σβήσιμο της συσκευής και διαρκές πάτημα του κεντρικού κουμπιού (Home button) κατά τη σύνδεση με το iTunes, που, λογικά, θα εμφανίσει τη δυνατότητα αποκατάστασης της συσκευής μέσω του iTunes.
Οι επιθέσεις εκμεταλλεύονται τη λειτουργία «Lost iDevice» της Apple, πιθανά χρησιμοποιώντας κλεμμένα ονόματα χρηστών και κωδικούς πρόσβασης. Δεν υπάρχει ένδειξη ότι εμπλέκεται κακόβουλο λογισμικό, και οι επιθέσεις αυτές δεν συνδέονται με κάποιον ιό ransomware σαν τον Cryptolocker, που κρυπτογραφεί δεδομένα απαιτώντας την καταβολή λύτρων για την παράδοση των κλειδιών αποκρυπτογράφησης. Οι χρήστες έχουν πέσει θύματα αυτής της επίθεσης, αν στην οθόνη της Apple συσκευής τους εμφανιστεί το παρακάτω μήνυμα: «Hacked by Oleg Pliss. For unlock device YOU NEED send voucher code by 100 $/eur one of this (Moneypack/Ukash/PaySafeCard) to [email address]».
Η ESET συμβουλεύει την άρνηση καταβολής λύτρων, καθώς υπάρχει τρόπος να αποφευχθεί η επίθεση, αν ο χρήστης πραγματοποιήσει κάποιες ρυθμίσεις στη συσκευή του. Αρχικά, να ενεργοποιήσει την πιστοποίηση διπλού παράγοντα (2-factor authentication) για τα διαπιστευτήρια του Apple ID. Στην Αυστραλία, όσοι χρήστες είχαν πραγματοποιήσει αυτήν την ενέργεια, δεν έπεσαν θύματα της επίθεσης. Επειτα, να προχωρήσει σε backup των δεδομένων με τη βοήθεια λειτουργιών όπως iCloud, iTunes, Time Machine, και, τέλος, να δημιουργήσει ένα ισχυρό και μοναδικό κωδικό πρόσβασης για το Apple ID. Σε κάθε περίπτωση, προτείνεται και η επίσκεψη στο πλησιέστερο κατάστημα Apple για πιο εξειδικευμένες συμβουλές.
Στους χρήστες που έχουν ήδη πέσει θύματα της επίθεσης, προτείνεται η διαγραφή και η επαναφορά της συσκευής και του κωδικού πρόσβασης με τη λειτουργία ανάκτησης (recovery mode), ενέργειες που θα πρέπει να γίνουν με προσοχή, καθώς υπάρχει πιθανότητα απώλειας δεδομένων. Για τους χρήστες που δεν έχουν συγχρονίσει τις συσκευές τους με το iTunes, δεν έχουν εγκαταστήσει την εφαρμογή Find My iPhone, ή δεν μπορούν να προχωρήσουν σε αποκατάσταση από το backup του iTunes ή του iCloud μέσω του υπολογιστή τους, η Apple προτείνει τα εξής: αποσύνδεση όλων των καλωδίων και σβήσιμο της συσκευής και διαρκές πάτημα του κεντρικού κουμπιού (Home button) κατά τη σύνδεση με το iTunes, που, λογικά, θα εμφανίσει τη δυνατότητα αποκατάστασης της συσκευής μέσω του iTunes.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr