בעליי אייפון? כדאי שתקראו את זה: תוכנת כופר חדשה מאיימת על משתמשי מכשירים של אפל
אותרה מתקפה חדשה של תוכנות כופר שמאיימת הפעם על המשתמשים באייפונים ואייפדים של אפל. אז במה מדובר וכיצד מתגוננים? לסיפור המלא
פוסט שעלה ביממה האחרונה מעורר דאגה בעולם אבטחת המידע ומצביעה על התכנותו של גל חדש של מתקפות כופר, כשהפעם על הכוונת נמצאים מכשירים של חברת אפל- בדגש על אייפונים ואייפדים. ראשיות של הסיפור כשמשתמש טוויטר העלה לעמוד שלו צילום של מכשיר האייפון שלו עם ההודעה הבאה (השגיאות במקור): "The device is locked. Unlock 50$. Write on e-mail: helpappledevice@gmail.com". אז במה מדובר וכיצד נוכל להתגונן בפני האיום הזה? פנינו לעידו נאור, חוקר בצוות המומחים של מעבדת קספרסקי כדי שיעשה לנו קצת סדר בעניין
"כמובן שלפי ההודעה ניתן לראות שהתוקף אינו דובר אנגלית כשפת אם" אומר נאור. "התופעה שלמעשה חווה הקורבן היא פריצה לחשבון ה-iCloud שלו" הוא מסביר. לטובת מי שאינו בקיא נספר כי ה-iCloud הינו חשבון ניהול מידע ותהליכים של מכשירי Apple שברשות המשתמש, ובין השאר מקנה אפשרות לנעול את המכשירים מרחוק במידה ונגנבו. "לאפשרות הזו קוראים "Find My iPhone" והיא כמובן אינה חדשה, ואף ניתנת להורדה דרך ה-AppStore" מספר נאור. "בחודש יולי השנה פורסם ב-CSOOnline שכבר מחודש פברואר דווחו מספר רב של ניסיונות דומים, ואף מקרה בוא לכאורה נגנבו 40 מיליון סיסמאות iCloud. הסיפור היותר מתוקשר שמכיל את הפרטים על סוג התקפה שכזה פורסם ע"י Wired כבר ב-2012. בכתבה "כיכב" כקורבן אחד הכתבים היותר מהוללים של Wired, מר מט הונן".
What the... Apple, @ATT?
"The device is locked. Unlock 50$. Write on e-mail: helpappledevice@gmail.com" pic.twitter.com/L0okExomwN
— Sampson (@jonathansampson) August 1, 2016
פסקה 2
אז איך עובדת התקיפה הזו?
מסביר נאור: "בעת הפריצה לחשבון, על התוקף לבחור באפשרות Find My iPhone ומשם לבחור מכשיר ולבצע נעילה. לאחר בחירת סיסמת נעילה (4 digit pin code) ינותב התוקף לכתיבת הודעה על גבי המכשיר, מה שבמקור אמור לסייע למוצא להגיע לבעליו. בהודעה התוקף יכול להזין את פרטי הכופר, כפי שנראה בתמונה למעלה. מרגע נעילת המכשיר לא תהיה דרך לבטל את הנעילה. הדרך היחידה לשחרור הנעילה היא הזנה של הסיסמא פיזית על גבי המכשיר הנעול. לכן, במצב זה על הקורבן לשחזר את מכשירו מגיבוי במידה ובחברת Apple אין פתרון יעיל לתופעה. שחזור מגיבוי יסייע לקורבן לאחזר את המכשיר למצב שהיה לפני הנעילה".
אז מה עושים?
כיצד להימנע:
- לא להשתמש באימייל ובסיסמא של iCloud לשירותים אינטרנטיים מלבד Apple. לטובת שירותים אחרים, אנא השתמשו בסיסמאות שונות.
- יש להחליף את הסיסמא כל מספר חודשים ולדאוג שהיא אינה כוללת פרטים פשוטים כגון שם פרטי, תאריך לידה, מספר תעודת זהות או טלפון. ניתן לבדוק את חוזק הסיסמא כאן: https://howsecureismypassword.net/
- אין ללחוץ על לינקים שמובילים לדפי התחברות לגוגל, רשתות חברתיות וכדומה (ניסיונות דיוג). אם אינכם מחוברים, יש לפנות ישירות לאתר ולהתחבר. לינק אמור לנתב אתכם ישירות לתוכן של הדף במידה ואתם כבר מחוברים לשירות.
- יש לגבות מכשיר מעת לעת.
ננעל לי הטלפון, מה עושים?
- על מנת לפתוח את המכשיר יש לדעת את ארבעת הספרות שהתוקף הזין, דבר שאינו טרוויאלי. לכן, עלינו לחבר את המכשיר למחשב ולאחזר אותו מגיבוי ישן.
האתר של Apple מציע מידע רחב בנושא, בעברית.