Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_fsm0j0mi1ev8ka2kjirli427k5, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Feltört felhasználói fiókokkal zsarolják az Apple vállalatát

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
sulaki - 2017-04-10

Az ESET szakemberei arra figyelmeztetnek, hogy az Apple operációs rendszerei egyre gyakrabban válnak kiberbűnözők célpontjaivá

Az Apple felhasználók számára aggasztó hír érkezett egy zsarolási akcióról, amelyet nemrég indított a Turkish Crime Family elnevezésű hacker csoport. Állításuk szerint hozzáférést szereztek mintegy 200-250 millió iPhone és iCloud fiókhoz, amelyeken keresztül képesek bemérni a tulajdonos pontos helyzetét, hozzáférni a felhasználó iCloudon tárolt képeihez, vagy távoli eléréssel akár magát az eszközt is teljesen törölni. A Mac
OS
X 16 éve jelent meg, és sokáig a biztonság volt a rendszer egyik leginkább emlegetett előnye, azonban az ESET szakemberei által összegyűjtött és tanulmányozott esetek arról tanúskodnak, hogy az Apple programja sem jelent teljes védelmet, és egyre többször támadják a kiberbűnözők.


 

A Turkish Crime Family csoport tagjai azzal fenyegetőznek, hogy amennyiben nem kapják meg a kért váltságdíjat (ami a különböző híradások szerint valahol 75 000 dollárnyi kriptovaluta, és 1 millió dollárnyi iTunes utalvány között mozog), akkor alaphelyzetbe állítják (törlik) a 250 millió felhasználó fiókját. Az Apple-nek jelenleg is fut saját
bug
bounty programja, amelynek keretében a vállalat jutalmazza az iOS rendszerben, illetve a készülékeiben talált biztonsági rések felfedezőit, azonban a vállalat politikájával ellentétes, hogy lopott adatokat birtokló támadóknak fizessenek.

 

A kiberbűnözői csoport által bemutatott képernyőfelvételeken és videókon látható, ahogy a bűnözők belépnek a támadás által érintett felhasználói fiókokba. Más képeken pedig az Apple biztonsági csoportjától származó felvételek láthatók, ahol a vállalat szakértői azt állítják, hogy elmentették a beszélgetések leiratát, és át fogják ezeket adni a hatóságoknak.

 

A támadók április 7-ig adtak határidőt az általuk követelt összeg kifizetésére. A bűnözők különféle média csoportokkal is felvették a kapcsolatot, hogy nyomást gyakoroljanak az Apple vállalatára az összeg kifizetésének érdekében. A legfrissebb híradások szerint a Turkish Crime Family néhány tagját elkapták a hatóságok, és folyamatban van a teljes hálózat felderítése és felelőségre vonása, azonban ez az eset is jól mutatja, mennyire fontos a biztonságtudatos viselkedés. Ebbe nem csak a megfelelő védelmi eszközök alkalmazása tartozik bele, hanem az egyedi, erős, és rendszeresen cserélt jelszavak használata is. Az Apple közleménye szerint nem kerültek nyilvánosságra felhasználói adatok, de azt javasolják a felhasználóknak, hogy változtassák meg kapcsolódó jelszavaikat.

 Az OS X sem jelent 100%-os védelmet

 

Az egyik első jelentős esemény még 2012-ben történt, akkor a Flashback botnet 600 ezer Mac gépet tudott megfertőzni. A 2011-ben kezdődött incidensnél a magát
Flash
frissítésnek álcázó kártevő a
Java
egyik biztonsági rését használta ki.

 

2016. márciusában bukkant fel az ESET kutatói által is tanulmányozott OSX/KeRanger kártevő, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). Azonban az idők változnak, ahogy a kártevők is, amelyek célpontjai között egyre többször jelenik meg az OS X operációs rendszer. Ha csak a tavalyi évet nézzük, akkor találkozhattunk zsarolóvírussal, adatlopással, vagy hátsóajtóval (backdoor), amelyek mind átjutottak a sebezhetetlennek hitt rendszeren és felhasználók ezreit fertőzték meg.

 

2016 márciusában bukkant fel az ESET kutatói által is tanulmányozott OSX/KeRanger kártevő, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). A hivatalos fejlesztői tanúsítvánnyal rendelkező zsarolóprogram a könnyű prédákat vette célba – azokat a felhasználókat támadta, akik nem rendelkeztek semmilyen biztonsági megoldással. Annak ellenére, hogy órák alatt felfedezték, több ezer Mac felhasználót fertőzött meg.

 

Idén februárban egy másik zsarolóvírus (OSX/Filecoder.E) is terjedt a BitTorrent terjesztési oldalain. A kártevő egy Patcher elnevezésű, népszerű
szoftverek
feltörésére szolgáló alkalmazásnak adta ki magát. Ha az áldozat letöltötte, és elindította a fertőzött
ZIP
állományt, akkor a programnak már csak egy kattintásra volt szüksége a gépeken tárolt adatok titkosítására.

 

A különböző kártevőcsoportokhoz tartozó OSX/Komplex vírust a Sednit (más néven Sofacy) kiberbűnözői csoport használta. A kártevő három lépésben képes volt megtéveszteni az áldozatokat, és egy futtatható fájlt telepíteni a rendszerben, amely minden indításkor lefut, és egy kommunikációs csatornát nyit a támadók felé, teljes hozzáférést biztosítva a megfertőzött számítógépekhez.

 

Ezek az esetek is azt bizonyítják, hogy nem számít milyen operációs rendszert választanak a felhasználók, a 100%-os védelem koncepciója nem létezik. Megfigyelhető az is, hogy az utóbbi időben az Apple számítógépei egyre inkább a támadók célkeresztjébe kerültek. Emiatt minden platform, operációs rendszer alatt érdemes valamilyen naprakész kártevőfelismerő alkalmazás telepíteni, és a biztonsági frissítésekről, hibajavításokról is rendszeresen gondoskodni.

 

A macOS rendszert érintő kártevőkről és a megelőzésről az ESET weboldalán tájékozódhat.


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_fsm0j0mi1ev8ka2kjirli427k5, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0