بيت Securitywatch Ransomware on icloud apple: كيف نجح الهجوم

Ransomware on icloud apple: كيف نجح الهجوم

فيديو: Обход активации iPhone! iCloud activation lock 2020 - iPhone, iPad, iOS 12.3-13.6.1 (شهر نوفمبر 2024)

فيديو: Обход активации iPhone! iCloud activation lock 2020 - iPhone, iPad, iOS 12.3-13.6.1 (شهر نوفمبر 2024)
Anonim

كن صريحًا ، هل سبق أن كنت قلقًا بشأن اختراق جهاز Apple لديك؟ لم أفكر مطلقًا في هذا الاحتمال. هذا هو ، حتى سمعت عن هجوم الفدية الذي أثر على مستخدمي iCloud في أستراليا والولايات المتحدة مؤخرًا. تم حجب الضحايا عن أجهزة iPhone الخاصة بهم بواسطة "Oleg Pliss" وطُلب منهم دفع 100 دولار لإلغاء قفل أجهزتهم. في منشور بالمدونة ، قام متخصص أمن الويب Troy Hunt بتفاصيل تفاصيل الاختراق.

كيف حدث الاختراق

تعتبر خدمة "Find My iPhone" أو iPad أو Mac تطبيقًا مفيدًا للغاية. كما هو واضح من الاسم ، فإن التطبيق يتيح لك تحديد موقع جهازك المفقود. بالنسبة إلى أجهزة iPhone ، يتيح هذا التطبيق للمستخدمين إدخال رسالة على شاشته تطالب باستدعاء المالك أو تعيين رمز PIN لهاتفك عن بُعد أو مسح جميع بياناتك. من الواضح أنه بمجرد إدراكك أن جهازك غير موجود عليك ، يجب عليك وضعه في وضع Lost Mode على الفور وإدخال رمز مرور لمنع شخص من الوصول إلى معلوماتك الشخصية.

كل هذا يبدو خوخي ، أليس كذلك؟ المشكلة هي أنه إذا تمكن المهاجم من الوصول إلى iCloud الخاص بك ، فيمكنه / يمكنها القيام بنفس هذه الأشياء بالضبط. يبدو أن المحتال وراء هذا الهجوم الفدية الأخير استخدم ميزات "Find My iPhone" لإغلاق جهاز الشعوب عن بُعد ثم طلب النقد مقابل إلغاء قفل أجهزتهم.

بمجرد اختراق المتسلل لحساب iCloud للضحية (enginerring الاجتماعي ، كلمة مرور القوة الغاشمة ، إلخ) ، قام بتنشيط "Find My iPhone" على جهازه الخاص به وتسجيل الدخول كضحية. ثم وضع المهاجم iPhone الضحية في "Lost Mode" وأغلقها برقم PIN. دخل هذا المهاجم رسالة فدية لتظهر على الهاتف ليراها الضحية. في هذه المرحلة ، عثر iCloud على الهاتف المفقود المفترض ، وأغلقه برقم التعريف الشخصي ، وعرض رسالة الفدية.

من هو على خطأ؟

لا تكن سريعًا في إلقاء اللوم على الهجوم بأكمله على عيوب أمان Apple. يمكن للضحايا أنفسهم فعل الأشياء بشكل مختلف. وبقدر ما نحذر الناس من إنشاء كلمات مرور قوية يصعب كسرها ، فإن القليل منهم يستمع إلى هذه النصيحة الصحيحة. باستخدام نفس كلمة المرور عبر مواقع وأجهزة متعددة مع خيارات كلمة مرور سيئة يمكن التنبؤ بها ، يجعل الأفراد أكثر عرضة للمتسللين. كلمات المرور السيئة ليست هي المشكلة الوحيدة هنا. من المحتمل أن يكون خرق الخدمات المحلية قد ساهم في الهجوم.

يفترض Hunt عددًا من السيناريوهات المختلفة التي يمكن أن تؤدي إلى خرق الفدية. يمكن أن يكون هناك استغلال في العملية التي تتبع كلمة مرور "ضائعة" في خدمة Apple ، أو خلل في عملية الدعم البشري من Apple ، أو نتيجة غير محتملة لهجوم تصيد فعال للغاية.

فدية قدرها 100 دولار قد تبدو رخيصة نسبيا للمهاجمين. ومع ذلك ، إذا استخدم المتسلل طريقة Hunt الموصوفة ، فسيتمكن هذا الشخص من الوصول إلى حسابات iCloud الخاصة بالضحايا. يقوم معظم المستخدمين بعمل نسخة احتياطية من أجهزتهم على iCloud ، مما يعني أن المهاجم يمكنه رؤية المعلومات الشخصية للضحايا وتتبع تحركات الضحايا بصمت.

ماذا تفعل الآن وفي المرة القادمة

بادئ ذي بدء ، لا تدفع الفدية على الإطلاق حتى لو كنت تعتقد أنك بحاجة إلى ذلك ؛ هناك طرق أفضل للتعافي من هذه الهجمات. يجب عليك استعادة من نسخة احتياطية عبر iTunes أو iCloud. على افتراض أن المهاجم لم يغير كلمة المرور الخاصة بك على iCloud ، إذا كان هو أو هي لديه حق الوصول إليها ، تأكد من تغييرها. في أي حال ، يمكنك دائمًا الذهاب إلى متجر Apple محلي للمساعدة في هذا الموقف.

يمكنك ويجب أن تكون أكثر نشاطًا في تقليل خطر التعرض للاختراق. استخدم كلمات مرور قوية وفريدة ليس فقط على معرف Apple الخاص بك ، ولكن أيضًا عبر جميع الأجهزة والمواقع التي تستخدمها. يعد مدير كلمات المرور أداة رائعة لاستخدامها لإنشاء وتخزين كلمات مرور يصعب كسرها. خيار جيد هو اختيار المحررين LastPass 3.0. يجب عليك وضع رمز PIN على جهاز Apple الخاص بك لأن الأشخاص الذين لديهم دبوس لا يسمحون للمهاجمين بتعيين أنفسهم.

أخيرًا ، يجب عليك تمكين المصادقة الثنائية على معرف Apple الخاص بك ، وكذلك المواقع والأجهزة الأخرى ، لتعزيز الأمن. تساعد المصادقة ثنائية العوامل على إيقاف الهجمات التي تسيء استخدام بيانات الاعتماد ، لذا إذا لم تكن تمتلكها بالفعل ، فتأكد من إعدادها الآن. لا تنتظر حدوث قصص رعب فدية مثل هذا لك ؛ أن تكون ذكية وحماية نفسك الآن.

Ransomware on icloud apple: كيف نجح الهجوم