וִידֵאוֹ: Ransomware: How Hackers Make You Pay (אוֹקְטוֹבֶּר 2024)
היה כנה, האם באמת דאגתם שמכשירי אפל שלכם ייפרצו? מעולם לא שקלתי באמת את האפשרות. כלומר, עד ששמעתי על מתקפת ה- ransomware שהשפיעה לאחרונה על משתמשי iCloud באוסטרליה ובארה"ב. קורבנות ננעלו מהאייפונים שלהם על ידי "אולג פליס" ואמרו לשלם 100 $ כדי לפתוח את מכשירם. בפוסט בבלוג, מומחה אבטחת האינטרנט טרוי האנט שבר פרטים על הפריצה.
איך קרה האק
השירות "מצא את האייפון שלי", או iPad או Mac, הוא אפליקציה די נוחה. כפי שברור מהשם, האפליקציה מאפשרת לך לאתר את המיקום של המכשיר שאבד. עבור מכשירי אייפון, אפליקציה זו מאפשרת למשתמשים להזין הודעה על המסך שלה המבקשת להתקשר לבעלים, להגדיר מספר PIN לטלפון שלך או למחוק את כל הנתונים שלך. ברור שברגע שאתה מבין שהמכשיר שלך לא נמצא עליך, עליך להכניס אותו למצב אבוד מייד ולהזין קוד סיסמה כדי למנוע ממישהו גישה למידע האישי שלך.
הכל נשמע אפרסק, נכון? הבעיה היא שאם לתוקף יש גישה ל- iCloud שלך, היא או הוא יכולים לעשות בדיוק את אותם הדברים בדיוק. נראה כי הנוכל שמאחורי מתקפת ה- Ransomware האחרונה השתמשה בתכונות "מצא את האייפון שלי" כדי לנעול מרחוק את מכשירי העמים ואז דרש מזומנים בתמורה לביטול נעילת המכשירים שלהם.
ברגע שההאקר פגע בחשבון ה- iCloud של הקורבן (הסתה חברתית, סיסמא בכוח הזרוע וכו '), הוא הפעיל את "מצא את האייפון שלי" במכשיר שלו או עצמו והתחבר כקורבן. לאחר מכן הכניס התוקף את מכשיר האייפון של הקורבן ל"מצב אבוד "ונעל אותו באמצעות מספר זיהוי אישי. תוקף זה נכנס להודעת הכופר שתופיע בטלפון כדי לראות את הקורבן. בשלב זה, iCloud מצא את הטלפון שאבד כביכול, נעל אותו באמצעות ה- PIN והציג את הודעת הכופר.
מי בתקלות?
אל תמהר להאשים את כל ההתקפה על פגמים בביטחונה של אפל. הקורבנות עצמם היו יכולים לעשות דברים אחרת. עד כמה שאנחנו מזהירים אנשים לעשות סיסמאות חזקות וקשות לפיצוח, מעטים ממש מקשיבים לעצות הצליל הזה. השימוש באותה סיסמה באתרים ומכשירים מרובים המצורפים לבחירות סיסמא גרועות וצפויות הופכות אנשים לפגיעים הרבה יותר להאקרים. עם זאת, סיסמאות גרועות אינן הבעיה היחידה כאן. יתכן כי הפרת השירותים המקומיים תרמה לפיגוע.
האנט מציב מספר תרחישים שונים שיכולים היו להוביל לפריצת תוכנת הכופר. יכול היה להיות ניצול בתהליך העוקב אחר סיסמה "אבודה" בשירותה של אפל, פגם בתהליך התמיכה האנושית של אפל, או התוצאה הסבירה של מתקפת דיוג יעילה במיוחד.
כופר של $ 100 דולר עשוי להיראות זול יחסית עבור התוקף. עם זאת, אם ההאקר עשה שימוש בשיטה שהאנט תיאר, לאדם זה תהיה גישה לחשבונות ה- iCloud של הקורבנות. רוב המשתמשים מגבים את המכשירים שלהם ל- iCloud, מה שאומר שהתוקף יכול לראות את המידע האישי של הקורבנות ולעקוב בשקט אחר תנועות הקורבן.
מה לעשות עכשיו ובפעם הבאה
ראשית, אל תשלם אף פעם את הכופר גם אם אתה חושב שאתה צריך; יש דרכים טובות יותר להתאושש מההתקפות הללו. עליך לשחזר מגיבוי דרך iTunes או iCloud. בהנחה שהתוקף לא שינה את הסיסמה שלך ל- iCloud, אם יש לו גישה אליו, הקפד לשנות אותה. בכל מקרה, אתה תמיד יכול ללכת לחנות מקומית של אפל כדי לעזור במצב.
אתה יכול וצריך להיות פרואקטיבי יותר להפחתת הסיכון להיפרצות. השתמש בסיסמאות חזקות וייחודיות לא רק במזהה Apple שלך, אלא גם בכל המכשירים והאתרים שבהם אתה משתמש. מנהל סיסמאות הוא כלי נהדר לשימוש כדי ליצור ולאחסן סיסמאות קשות לפיצוח; אפשרות טובה היא LastPass 3.0 של בחירת העורכים שלנו. עליכם להכניס מספר PIN במכשיר ה- Apple שלכם מכיוון שאלו שיש להם סיכה אינם מאפשרים לתוקפים להגדיר בעצמם.
לבסוף, עליך לאפשר אימות דו-גורמי במזהה Apple שלך, כמו גם אתרים ומכשירים אחרים, כדי לחזק את האבטחה. אימות דו-גורמי עוזר לעצור התקפות שעושות שימוש לרעה בתעודות, כך שאם אין לך את זה כבר, הקפד להגדיר אותה כעת. אל תחכה לסיפורי אימה כאלו שיקרה לך; היה חכם והגן על עצמך עכשיו.
