Κακόβουλες κλήσεις και μηνύματα ανέφεραν χρήστες iPhone, iPad και Mac σε Αυστραλία και Νέα Ζηλανδία για καταβολή λύτρων,
προκειμένου να έχουν πρόσβαση στις συσκευές τους, γεγονός που ανησυχεί
τους ειδικούς ασφάλειας για εμφάνιση παρόμοιων περιστατικών και σε άλλες
χώρες.
Οι επιθέσεις εκμεταλλεύονται τη λειτουργία «Lost iDevice» της Apple,
πιθανά χρησιμοποιώντας κλεμμένα ονόματα χρηστών και κωδικούς πρόσβασης.
Δεν υπάρχει ένδειξη ότι εμπλέκεται κακόβουλο λογισμικό, και οι
επιθέσεις αυτές δεν συνδέονται με κάποιον ιό ransomware σαν τον Cryptolocker,
που κρυπτογραφεί δεδομένα απαιτώντας την καταβολή λύτρων για την
παράδοση των κλειδιών αποκρυπτογράφησης. Οι χρήστες έχουν πέσει θύματα
αυτής της επίθεσης, αν στην οθόνη της Apple συσκευής τους εμφανιστεί το παρακάτω μήνυμα:
«Hacked by Oleg Pliss. For unlock device YOU NEED send voucher code by
100 $/eur one of this (Moneypack/Ukash/PaySafeCard) to [email address]».
Η ESET (www.eset.com/gr)
συμβουλεύει την αποφυγή πανικού και την άρνηση καταβολής λύτρων, καθώς
υπάρχει τρόπος να αποφευχθεί η επίθεση, αν ο χρήστης πραγματοποιήσει
κάποιες ρυθμίσεις στη συσκευή του. Αρχικά, να ενεργοποιήσει την πιστοποίηση διπλού παράγοντα (2-factor authentication)
για τα διαπιστευτήρια του Apple ID. Στην Αυστραλία, όσοι χρήστες είχαν
πραγματοποιήσει αυτήν την ενέργεια, δεν έπεσαν θύματα της επίθεσης.
Έπειτα, να προχωρήσει σε backup των δεδομένων με τη βοήθεια λειτουργιών όπως iCloud, iTunes, Time Machine, και, τέλος, να δημιουργήσει ένα ισχυρό και μοναδικό κωδικό πρόσβασης
για το Apple ID. Σε κάθε περίπτωση, προτείνεται και η επίσκεψη στο
πλησιέστερο κατάστημα Apple για πιο εξειδικευμένες συμβουλές.
Στους χρήστες που έχουν ήδη πέσει θύματα της επίθεσης, προτείνεται η διαγραφή και η επαναφορά
της συσκευής και του κωδικού πρόσβασης με τη λειτουργία ανάκτησης
(recovery mode), ενέργειες που θα πρέπει να γίνουν με προσοχή, καθώς
υπάρχει πιθανότητα απώλειας δεδομένων. Για τους χρήστες που δεν έχουν
συγχρονίσει τις συσκευές τους με το iTunes, δεν έχουν εγκαταστήσει την
εφαρμογή Find My iPhone, ή δεν μπορούν να προχωρήσουν σε αποκατάσταση
από το backup του iTunes ή του iCloud μέσω του υπολογιστή τους, η Apple
προτείνει τα εξής: αποσύνδεση όλων των καλωδίων και σβήσιμο της
συσκευής και διαρκές πάτημα του κεντρικού κουμπιού (Home button) κατά τη
σύνδεση με το iTunes, που, λογικά, θα εμφανίσει τη δυνατότητα αποκατάστασης της συσκευής μέσω του iTunes.
Για περισσότερες πληροφορίες, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το www.welivesecurity.com, την πλατφόρμα της ESET με τις πιο πρόσφατες πληροφορίες από τον τομέα της ασφάλειας, αναλύσεις για κυβερνοαπειλές και χρήσιμες συμβουλές.
0 σχόλια:
Δημοσίευση σχολίου