Νέα επίθεση σε Apple συσκευές για… λύτρα!

60

Κακόβουλες κλήσεις και μηνύματα ανέφεραν χρήστες iPhone, iPadκαι Mac σε Αυστραλία και Νέα Ζηλανδία για καταβολή λύτρων, προκειμένου να έχουν πρόσβαση στις συσκευές τους, γεγονός που ανησυχεί τους ειδικούς ασφάλειας για εμφάνιση παρόμοιων περιστατικών και σε άλλες χώρες.

 

Οι επιθέσεις εκμεταλλεύονται τη λειτουργία «LostiDevice» της Apple, πιθανά χρησιμοποιώντας κλεμμένα ονόματα χρηστών και κωδικούς πρόσβασης. Δεν υπάρχει ένδειξη ότι εμπλέκεται κακόβουλο λογισμικό, και οι επιθέσεις αυτές δεν συνδέονται με κάποιον ιό ransomware σαν τον Cryptolocker, που κρυπτογραφεί δεδομένα απαιτώντας την καταβολή λύτρων για την παράδοση των κλειδιών αποκρυπτογράφησης. Οι χρήστες έχουν πέσει θύματα αυτής της επίθεσης, αν στην οθόνη της Apple συσκευής τους εμφανιστεί το παρακάτω μήνυμα: «HackedbyOlegPliss. For unlock device YOU NEED send voucher code by 100 $/eur one of this (Moneypack/Ukash/PaySafeCard) to [email address]».

 

Η ESET (www.eset.com/gr) συμβουλεύει την αποφυγή πανικού και την άρνηση καταβολής λύτρων, καθώς υπάρχει τρόπος να αποφευχθεί η επίθεση, αν ο χρήστης πραγματοποιήσει κάποιες ρυθμίσεις στη συσκευή του. Αρχικά, να ενεργοποιήσει την πιστοποίηση διπλού παράγοντα (2-factorauthentication) για τα διαπιστευτήρια του AppleID. Στην Αυστραλία, όσοι χρήστες είχαν πραγματοποιήσει αυτήν την ενέργεια, δεν έπεσαν θύματα της επίθεσης. Έπειτα, να προχωρήσει σε backupτων δεδομένων με τη βοήθεια λειτουργιών όπως iCloud, iTunes, TimeMachine, και, τέλος, να δημιουργήσει ένα ισχυρό και μοναδικό κωδικό πρόσβασης για το AppleID. Σε κάθε περίπτωση, προτείνεται και η επίσκεψη στο πλησιέστερο κατάστημα Apple για πιο εξειδικευμένες συμβουλές.

 

Στους χρήστες που έχουν ήδη πέσει θύματα της επίθεσης, προτείνεται η διαγραφή και η επαναφορά της συσκευής και του κωδικού πρόσβασης με τη λειτουργία ανάκτησης (recoverymode), ενέργειες που θα πρέπει να γίνουν με προσοχή, καθώς υπάρχει πιθανότητα απώλειας δεδομένων. Για τους χρήστες που δεν έχουν συγχρονίσει τις συσκευές τους με το iTunes, δεν έχουν εγκαταστήσει την εφαρμογή FindMyiPhone, ή δεν μπορούν να προχωρήσουν σε αποκατάσταση από το backupτου iTunesή του iCloudμέσω του υπολογιστή τους, η Appleπροτείνει τα εξής: αποσύνδεση όλων των καλωδίων και σβήσιμο της συσκευής και διαρκές πάτημα του κεντρικού κουμπιού (Homebutton) κατά τη σύνδεση με το iTunes, που, λογικά, θα εμφανίσει τη δυνατότητα αποκατάστασης της συσκευής μέσω του iTunes.

Για περισσότερες πληροφορίες, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το www.welivesecurity.com/, την πλατφόρμα της ESET με τις πιο πρόσφατες πληροφορίες από τον τομέα της ασφάλειας, αναλύσεις για κυβερνοαπειλές και χρήσιμες συμβουλές.