Video: Ransom.OSX.EvilQuest (November 2024)
Wees eerlijk, heb je je ooit echt zorgen gemaakt over het hacken van je Apple-apparaat? Ik heb nooit echt de mogelijkheid overwogen. Dat wil zeggen, totdat ik hoorde over de ransomware-aanval die recent iCloud-gebruikers in Australië en de VS trof. Slachtoffers werden buitengesloten van hun iPhones door een "Oleg Pliss" en moesten $ 100 betalen om hun apparaat te ontgrendelen. In een blogpost heeft webbeveiligingsspecialist Troy Hunt de details van de hack uiteengezet.
Hoe de hack gebeurde
De service "Find My iPhone", of iPad of Mac, is een behoorlijk handige app. Zoals uit de naam blijkt, kunt u met de app de locatie van uw verloren apparaat bepalen. Voor iPhones kunnen gebruikers met deze app een bericht op het scherm invoeren waarin de eigenaar wordt gebeld, op afstand een pincode voor uw telefoon instellen of al uw gegevens wissen. Als u eenmaal beseft dat uw apparaat niet op u staat, moet u het onmiddellijk in de verloren modus zetten en een toegangscode invoeren om te voorkomen dat iemand toegang krijgt tot uw persoonlijke gegevens.
Dit klinkt allemaal peachy, toch? Het probleem is dat als een aanvaller toegang heeft tot uw iCloud, hij of zij precies dezelfde dingen kan doen. Het lijkt erop dat de boef achter deze recente ransomware-aanval de "Find My iPhone" -functies gebruikte om het apparaat van mensen op afstand te vergrendelen en vervolgens geld eiste in ruil voor het ontgrendelen van hun apparaten.
Nadat de hacker het iCloud-account van het slachtoffer (sociaal enginerring, brute-force wachtwoord, enz.) Had gecompromitteerd, activeerde hij / zij de "Find My iPhone" op zijn of haar eigen apparaat en logde hij in als het slachtoffer. De aanvaller zette vervolgens de iPhone van het slachtoffer in de "Verloren modus" en vergrendelde deze met een pincode. Deze aanvaller heeft het losgeldbericht ingevoerd zodat het slachtoffer het kan zien. Op dit punt vond iCloud de zogenaamd verloren telefoon, vergrendelde deze met de pincode en gaf het losgeldbericht weer.
Wie is er fout?
Wees niet zo snel de schuld van de hele aanval op fouten in de beveiliging van Apple. Slachtoffers zelf hadden het anders kunnen doen. Hoewel we mensen waarschuwen om sterke, moeilijk te kraken wachtwoorden te maken, luisteren maar weinigen naar dit goede advies. Het gebruik van hetzelfde wachtwoord op meerdere sites en apparaten samen met slechte, voorspelbare wachtwoordkeuzes maakt individuen veel kwetsbaarder voor hackers. Slechte wachtwoorden zijn hier echter niet het enige probleem. Het is mogelijk dat een inbreuk op lokale services heeft bijgedragen aan de aanval.
Hunt stelt een aantal verschillende scenario's voor die tot de ransomware-inbreuk hadden kunnen leiden. Er zou een uitbuiting in het proces kunnen zijn geweest die volgt op een "verloren" wachtwoord in de service van Apple, een fout in het ondersteuningsproces van Apple of het onwaarschijnlijke resultaat van een extreem effectieve phishing-aanval.
Een losgeld van $ 100 dollar lijkt misschien relatief goedkoop voor een aanvaller. Als de hacker echter de door Hunt beschreven methode zou gebruiken, zou deze persoon toegang hebben tot de iCloud-accounts van slachtoffers. De meeste gebruikers maken een back-up van hun apparaten naar iCloud, wat betekent dat de aanvaller de persoonlijke gegevens van slachtoffers kan zien en de bewegingen van slachtoffers in stilte kan volgen.
Wat te doen nu en de volgende keer
Ten eerste, betaal nooit losgeld, zelfs als u denkt dat u dat moet; er zijn betere manieren om van deze aanvallen te herstellen. U moet herstellen van een back-up via iTunes of iCloud. Ervan uitgaande dat de aanvaller uw wachtwoord niet heeft gewijzigd in iCloud, moet u dit wijzigen als hij of zij er toegang toe heeft. In elk geval kunt u altijd naar een lokale Apple-winkel gaan om te helpen met de situatie.
U kunt en moet proactiever zijn om het risico op hacking te verlagen. Gebruik sterke, unieke wachtwoorden niet alleen op uw Apple ID, maar ook op al uw apparaten en sites die u gebruikt. Een wachtwoordbeheerder is een geweldig hulpmiddel om moeilijk te kraken wachtwoorden te genereren en op te slaan; een goede optie is onze Editors 'Choice LastPass 3.0. U moet een pincode op uw Apple-apparaat plaatsen, omdat degenen met een pincode aanvallers niet toestaan hun eigen code in te stellen.
Ten slotte moet u tweefactorauthenticatie inschakelen op uw Apple ID, evenals op andere sites en apparaten, om de beveiliging te verbeteren. Tweefactorauthenticatie helpt aanvallen die misbruik maken van inloggegevens te voorkomen, dus als u deze nog niet hebt, moet u deze nu instellen. Wacht niet tot ransomware-horrorverhalen zoals dit je overkomen; wees slim en bescherm jezelf nu.
