Prije nekoliko godina, nekoliko korisnika Appleovih uređaja u Australiji bili su žrtve takozvanih ransomware napada u kojima su im napadači zaključali iPhone, iPad i Mac uređaje koristeći opciju Find My Phone na iCloudu. Kompromitirani uređaji obično su prikazivali Ruske poruke koje su od žrtava tražile uplate u iznosima između 50 i 100 dolara kako bi otključali uređaje.
U to vrijeme, stručnjak za IT sigurnost Troy Hunt zaključio je kako napadači vrlo vjerojatno koriste emailove i lozinke koje su izložene preko raznih sigurnosnih propusta na iCloud računima. AOL i eBay su neke od tvrtki koje su također bile žrtve ovog probijanja računa u 2014. godini.
Apple je kasnije potvrdio kako iCloud nije ugrožen, nego su napadači, koji su kasnije uhićeni, dobili pristup Apple ID lozinkama preko vanjskih izvora. Ruska stranica MKRU izjavila je kako su napadači dobili podatke preko takozvanih “phishing” stranica.
CSO blog o sigurnosti Salted Hash, otkrio je kako su se ransomware napadi ponovno pojavili u veljači ove godine, a sada su usmjereni na korisnike u SAD-u i Europi. Metode koje koriste napadači jednake su onima korištenima u 2014. godini, počevši od ugroženih Apple ID-a.
Počinje s kompromitiranim Apple ID računima. Od toga, napadači koriste Find My iPhone i to blokira uređaj žrtve. U tom trenutku, imaju mogućnost otključati uređaj, postaviti poruku na lock screen i uključiti zvuk kako bi privukli pažnju na uređaj. U svim slučajevima koji su se pojavili u javnosti, napadači traže između 30 do 50 dolara. Ako žrtva kontaktira napadača na email, kažu joj kako ima 12 sati da plati traženi iznos, inače će joj obrisati podatke s uređaja.
Stranica je podijelila nekoliko screenshotova i linkova Facebook, Twitter i Reddit korisnika koji su bili žrtve ransomware napada u posljednjih nekoliko mjeseci, ali autori bloga imaju teoriju kako bi problem mogao biti mnogo veći.
Ranije ovog tjedna, stručnjak za sigurnost ostavio je poruku na privatnu email grupu u kojoj zahtjeva informacije povezane s barem 40 milijuna ugroženih iCloud računa.
Salted Hash počeo je istraživati ovu priču nakon što smo vidjeli email. U poruci također piše kako je navodni proboj računa izveo ruski glumac, a način rada mu je da preko iClouda uključi “locate device” opciju i zaključa uređaj te traži novac.
Nema nikakvih dokaza koji bi pokazali kako je ova teorija istinita i sve se temelji samo na jednom upitu na forumu. Iako je ovakvih napada bilo, još ništa ne nalaže kako bi moglo biti kompromitirano toliko Apple ID lozinki koliko se spominje. Ako se bojite za sigurnost vašeg Apple ID-a, uvijek možete promijeniti lozinku, ili uključiti dvostruku autentifikaciju vašeg Apple ID-a, kako biste dodatno zaštitili svoj uređaj.
Izvor: iMagazin.hr
