Хакеры занялись удаленной блокировкой iPhone и Mac
Австралийское издание the Age сообщило о том, что ряд пользователей iOS и Mac в Австралии стали жертвами ранее неизвестного вредоносного программного обеспечения, удаленно блокирующего работу iPhone, iPad и Mac через облачный сервис iCloud. Скомпрометированные устройства выводят предупреждающее сообщение и требуют денег за разблокировку, пишет CyberSecurity.ru.
Согласно сообщениям многочисленных пользователей на форумах техподдержки Apple, организаторы атаки требуют 100 долларов/евро за разблокировку устройств, причем большинство пользователей отмечает, что ничего не загружали на устройство и не посещали сомнительных сайтов. Другие говорят, что сообщения начали появляться во время работы iMessage, в которой ранее были выявлены баги (и Apple пообещала их исправить в ближайшее время).
The Age приводит данные ряда независимых экспертов, согласно которым блокировка могла быть возможной в связи с ранее выявленной утечкой данных из iCloud.
Между тем Lenta.ru со ссылкой на The Telegraph пишет, что пользователи iPhone и iPad по всему миру столкнулись со случаями блокировки их устройств злоумышленниками. На прошлой неделе несколько подобных случаев было зафиксировано и в России.
Компания Apple на данный момент никак не прокомментировала ситуацию.
В частности, один из хакеров использовал для взлома стандартное приложение Apple Find My Phone, служащее для поиска и блокировки украденных мобильных устройств. После получения несанкционированного доступа к этой программе на смартфоне, злоумышленник блокировал устройство и отсылал пользователю на экран требование перевести 55 фунтов стерлингов (примерно 92 доллара США) через PayPal.
На сайте австралийского правительства, посвященного IT-безопасности, пользователей призвали не платить мошенникам. Также отмечено, что о методах получения злоумышленниками доступа к управлению мобильными устройствами можно только догадываться. Потенциально атака может происходить с помощью подбора пароля к учетной записи Apple ID, поэтому пользователям рекомендуется поменять пароль, причем сделать его отличным от используемых на других ресурсах.
По мнению Виктора Чебышева, антивирусного эксперта «Лаборатории Касперского», злоумышленники используют фирменную функцию Find My Phone Apple, предварительно узнав имя пользователя (Apple ID) и пароль в iCloud. Эту информацию мошенники могут получить как методом фишинга (направление пользователя на поддельные сайты, где требуется ввод этих данных, так и за счет подбора пароля пользователя.
Увеличивает риск утечки данных использование одного пароля на разных онлайн-ресурсах, использование плохо защищенных вспомогательных электронных ящиков. Также возможна кража паролей пользователя вредоносной программой.
Для повышения безопасности аккаунта Apple ID, Чебышев рекомендует не использовать в качестве логина адреса электронной почты. На смартфон или планшет следует установить пин-код и проверить безопасность используемых паролей: они должны отличаться на разных сайтах, быть достаточно блинными и сложными. Кроме того, он советует остерегаться фишинга, не вводить пароль, если есть сомнения, что на экране действительно оригинальный сайт Apple. Современные браузеры помогают избежать фальшивых сайтов.