Bericht: Hacker halten iOS-Geräte für Lösegeld durch Find My iPhone - Apfel - 2018

Anonim

In der Stadt gibt es einen neuen Ransomware-Trick, der sich an Besitzer von iOS-Geräten und deren Apple ID-Konten richtet. Die niederländische Seite AppleTips berichtet, dass Hacker, die Zugang zu den Apple-ID-Zugangsdaten eines Opfers erhalten haben, die Funktion "Mein iPhone suchen" verwenden, um die Geräte zu sperren und für den Zugriff 50 US-Dollar zu verlangen. Die Lösegeld-basierte Nachricht wird auf dem Sperrbildschirm des iPhone oder iPad angezeigt und enthält eine E-Mail-Adresse.

Die gute Nachricht hier ist, dass das iOS-Gerät, das als Geisel gehalten wird, durch Eingabe des Passcodes oder der Touch-ID von seinen Entführern freigegeben werden kann. Die schlechte Nachricht hier ist, dass der Hacker Kontrolle über das Apple ID-Konto des Benutzers hat, was bedeutet, dass er Zugriff auf die E-Mail-Adressen, die physische Adresse, die Zahlungsinformationen usw. des Opfers hat. Hacker können sogar das Passwort ändern, die Sicherheitsfragen ändern und die Bestätigung in zwei Schritten aktivieren, wenn sie deaktiviert ist.

Darüber hinaus können sich Hacker bei iCloud anmelden und alle Arten von Unheil anrichten, z. B. Zugriff auf die Kontakte des Opfers, E-Mails, gespeicherte Fotos und Zugriff auf iCloud Drive. Daher ist das gesamte Ransomware-Schema im Vergleich zu dem, was Hacker tun können, wenn sie Zugriff auf Apple-ID-Anmeldeinformationen haben, etwas klein.

Die Wahrscheinlichkeit ist groß, dass Hacker Apple ID-Informationen erwerben, da Kunden dasselbe Passwort für mehrere Dienste und Websites verwenden. Wenn jemand infiltriert wird, werden Hacker diese Informationen verwenden, um möglicherweise Zugang zu den anderen Sites und Diensten zu erhalten, die das Opfer benutzt. Aus diesem Grund ist die Bestätigung in zwei Schritten wichtig, zusammen mit der Verwendung zahlreicher Passwörter.

Mithilfe des zweistufigen Bestätigungssystems von Apple können Kunden ihr iPhone oder iPad als sekundäres Anmeldegerät nutzen. Wenn Benutzer beispielsweise versuchen, online auf ihr Apple ID-Konto zuzugreifen, müssen sie die E-Mail-Adresse und das Passwort wie üblich eingeben. Apple wird jedoch ein registriertes Gerät mit einer SMS-Nachricht versorgen, die einen Bestätigungscode enthält, der ebenfalls eingegeben werden muss. Dies sollte Hacker von den sensiblen Apple ID- und iCloud-Konten des Kunden fernhalten.

Ransomware wird normalerweise mit Windows- und Android-Geräten assoziiert, nicht mit dem iPhone oder iPad von Apple. Die allererste "voll funktionsfähige" Ransomware auf einem Mac wurde bereits im März von Palo Alto Networks gemeldet. Es wurde festgestellt, dass das Übertragungs-BitTorrent-Client-Installationsprogramm mit "KeRanger" -Ransomware infiziert ist, die mit einem gültigen Mac-App-Entwicklungszertifikat signiert ist. Zuvor wurde FileCoder bereits im Jahr 2014 von Kaspersky Lab entdeckt, wurde jedoch als unvollständig eingestuft.

Im Wesentlichen verschlüsselte KeRanger bestimmte Dateien und forderte, dass das Opfer über eine bereitgestellte E-Mail-Adresse rund 400 US-Dollar aushusten sollte, um wieder Zugang zu diesen Dateien zu erhalten. Nach dem Bericht widerrief Apple dieses spezielle Entwicklungszertifikat und aktualisierte die XProtect Antivirus-Signatur. Palo Alto Networks stellte eine Liste mit Schritten zum Entfernen der Ransomware bereit, einschließlich der Verwendung von Terminal oder Finder zum Löschen der infizierten Übertragungsdateien.

Was wirklich cool an Apples Find My iPhone-Funktion ist, ist, dass Kunden sich auf einem Desktop und Laptop einloggen können, um ihr fehlgeschlagenes iOS-basiertes Mobilgerät aufzuspüren. Kunden können das Gerät dazu zwingen, einen Ton zu machen, sie können das Gerät per Fernzugriff löschen oder den Lost-Modus aktivieren und sperren. Wie wir jedoch mit diesem neuesten Ransomware-Trick gesehen haben, finden Hacker dies als idealen Weg, um Geld zu verdienen.