Koti Securitywatch Ransomware omenan näkymässä: miten hyökkäys toimi

Ransomware omenan näkymässä: miten hyökkäys toimi

Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Marraskuu 2024)

Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Marraskuu 2024)
Anonim

Ole rehellinen, oletko koskaan todella huolissasi Apple-laitteesi hakkeroinnista? En ole koskaan harkinnut mahdollisuutta. Toisin sanoen, kunnes kuulin äskettäin lounasohjelmahyökkäyksestä, joka koski iCloud-käyttäjiä Australiassa ja Yhdysvalloissa. "Oleg Pliss" lukitsi uhrit iPhonestaan ​​ja käski maksaa 100 dollaria laitteen lukituksen avaamiseksi. Verkkoturva-asiantuntija Troy Hunt hajotti blogimerkinnässä yksityiskohdat hakkeroinnista.

Kuinka hakkeri tapahtui

Löydä iPhone -sovellus tai iPad tai Mac -palvelu on aika kätevä sovellus. Kuten nimestä ilmenee, sovelluksen avulla voit määrittää kadonneen laitteen sijainnin. IPhonen tapauksessa tämä sovellus antaa käyttäjien kirjoittaa näytölle viestin, joka pyytää omistajaa soittamaan, määrittämään puhelimelle PIN-koodin etäyhteydellä tai poistamaan kaikki tietosi. On selvää, että kun huomaat, että laitteesi ei ole sinun, aseta se heti Lost Mode -tilaan ja syötä salasana estääksesi henkilöitä pääsemästä henkilökohtaisiin tietoihisi.

Tämä kaikki kuulostaa persikkaiselta, eikö niin? Ongelmana on, että jos hyökkääjällä on pääsy iCloudiin, hän voi tehdä nämäkin samat asiat. Näyttää siltä, ​​että tämän äskettäisen ransomware-hyökkäyksen takana oleva kurkku käytti "Löydä minun iPhone" -ominaisuuksia lukitaksesi etäyhteyden ihmisten laitteisiin ja vaati sitten rahaa vastineeksi laitteidensa lukituksen avaamisesta.

Kun hakkeri oli vaarantanut uhrin iCloud-tilin (sosiaalinen kiertäminen, raa'an voiman salasana jne.), Hän aktivoi "Etsi minun iPhone" -laitteen omalla laitteellaan ja kirjautui sisään uhriksi. Hyökkääjä asetti sitten uhrin iPhonen "Lost Mode" -tilaan ja lukitsi sen PIN-koodilla. Tämä hyökkääjä kirjoitti lunnaatuksen viestin tullakseen puhelimeen uhrin näkemistä varten. Tässä vaiheessa iCloud löysi oletettavasti kadonneen puhelimen, lukitsi sen PIN-koodilla ja näytti lunastusviestin.

Kuka on vahingossa?

Älä niin nopeasti syytä syyttää koko hyökkäystä Applen turvallisuuden virheisiin. Uhrit itse olisivat voineet tehdä asioita eri tavalla. Niin kauan kuin varoitamme ihmisiä tekemään vahvoja, vaikeasti murskattavia salasanoja, harvat todella kuuntelevat tätä järkevää neuvoa. Saman salasanan käyttäminen useissa sivustoissa ja laitteissa yhdessä huonojen, ennakoitavien salasanavalintojen kanssa tekee henkilöistä paljon alttiimpia hakkereille. Huonot salasanat eivät kuitenkaan tässä ole ainoita ongelmia. On mahdollista, että paikallisten palvelujen rikkominen vaikutti hyökkäykseen.

Metsästys asettaa joukon erilaisia ​​skenaarioita, jotka olisivat voineet johtaa lunastusohjelman rikkomiseen. Prosessissa olisi voinut tapahtua hyväksikäyttö, joka seuraa "kadonneen" salasanan käyttämistä Applen palveluissa, puutetta Applen ihmisten tukiprosessissa tai erittäin tehokkaan tietojenkalasteluhyökkäyksen epätodennäköistä tulosta.

100 dollarin dollarin lunnaus voi tuntua suhteellisen halvalla hyökkääjälle. Jos hakkeri kuitenkin käyttäisi Huntin kuvaamaa menetelmää, tällä henkilöllä olisi pääsy uhrien iCloud-tiliin. Suurin osa käyttäjistä varmuuskopioi laitteet iCloudiin, mikä tarkoittaa, että hyökkääjä voi nähdä uhrin henkilökohtaiset tiedot ja seurata hiljaa uhrin liikkumista.

Mitä tehdä nyt ja ensi kerralla

Ensinnäkin, älä koskaan maksa lunnaita, vaikka luulet tarvitsevasi; on parempia tapoja toipua näistä hyökkäyksistä. Palauta varmuuskopiosta iTunesin tai iCloudin kautta. Jos oletetaan, että hyökkääjä ei ole vaihtanut salasanasi iCloudiin, jos hänellä on pääsy siihen, muista vaihtaa se. Joka tapauksessa voit aina käydä paikallisessa Apple-kaupassa auttaaksesi tilanteessa.

Voit ja sinun pitäisi olla aktiivisempi vähentämään hakkeroinnin riskiä. Käytä vahvoja, ainutlaatuisia salasanoja Apple ID: n lisäksi myös kaikilla käyttämilläsi laitteilla ja sivustoilla. Salasananhallinta on hieno työkalu vaikeasti murtojen salasanojen luomiseen ja tallentamiseen. hyvä vaihtoehto on Editors 'Choice LastPass 3.0. Sinun tulisi asettaa PIN-koodi Apple-laitteeseesi, koska ne, joilla on PIN-koodi, eivät salli hyökkääjien asettaa omia.

Viimeiseksi sinun tulisi ottaa käyttöön kaksifaktorinen todennus Apple ID: lläsi, samoin kuin muilla sivustoilla ja laitteilla, turvallisuuden parantamiseksi. Kaksitekijäinen todennus auttaa estämään käyttöoikeuksia väärinkäyttäviä hyökkäyksiä, joten jos sinulla ei vielä ole sitä, muista asentaa se nyt. Älä odota, että tällaiset ransomware-kauhujutut tapahtuvat sinulle; Ole fiksu ja suojaa itsesi nyt.

Ransomware omenan näkymässä: miten hyökkäys toimi