Megzsarolták az Apple-t

​Az Apple felhasználók számára aggasztó hír érkezett egy zsarolási akcióról, amelyet nemrég indított egy hackercsoport.
 

Állításuk szerint hozzáférést szereztek mintegy 200-250 millió iCloud fiókhoz, amelyeken keresztül képesek bemérni a tulajdonos pontos helyzetét, hozzáférni a felhasználó iCloudon tárolt képeihez, vagy távoli eléréssel akár magát az eszközt is teljesen törölni.
 
A Turkish Crime Family hackercsoport tagjai azzal fenyegetőznek, hogy amennyiben nem kapják meg a kért váltságdíjat (ami a különböző híradások szerint valahol 75.000 dollárnyi kriptovaluta és 1 millió dollárnyi iTunes utalvány között mozog), akkor alaphelyzetbe állítják (törlik) a 250 millió felhasználó fiókját.
 
Az Apple-nek jelenleg is fut saját bug bounty programja, amelynek keretében a vállalat jutalmazza az iOS rendszerben, illetve a készülékeiben lévő biztonsági rések felfedezőit, azonban a vállalat politikájával ellentétes, hogy lopott adatokat birtokló támadóknak fizessen.
 
A kiberbűnözői csoport által bemutatott képernyőfelvételeken és videókon állítólag látható, ahogy a feketelapos hackerek belépnek az érintett felhasználói fiókokba. Más képeken pedig az Apple biztonsági csoportjától származó felvételek láthatók, ahol a vállalat szakértői azt állítják, hogy elmentették a beszélgetések leiratát, és át fogják ezeket adni a hatóságoknak.
 
A támadók április 7-ig adtak határidőt az általuk követelt összeg kifizetésére. A bűnözők különféle média csoportokkal is felvették a kapcsolatot, hogy nyomást gyakoroljanak az Apple-re.
 
A legfrissebb híradások szerint a Turkish Crime Family néhány tagját elkapták a hatóságok, és folyamatban van a teljes hálózat felderítése. Az Apple közleménye szerint nem kerültek nyilvánosságra felhasználói adatok, de a cég azt javasolja a felhasználóknak, hogy változtassák meg a jelszavaikat.
 
Az OS X sem jelent 100 százalékos biztonságot
 
Az egyik jelentős, Mac-es biztonsági esemény még 2012-ben történt, amikor a Flashback botnet 600 ezer Mac gépet tudott megfertőzni. Az incidens során egy magát Flash frissítésnek álcázó kártevő a Java egyik biztonsági rését használta ki.
 
2016 márciusában bukkant fel az ESET kutatói által is tanulmányozott KeRanger kártevő, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). Az érvényes fejlesztői tanúsítvánnyal rendelkező zsarolóprogram a könnyű prédákat vette célba - azokat a felhasználókat támadta, akik nem rendelkeztek semmilyen biztonsági megoldással. Annak ellenére, hogy órák alatt felfedezték, több ezer Mac felhasználót fertőzött meg a szerzemény.
 
Idén februárban egy másik zsarolóvírus is a BitTorrenten keresztül kezdett terjedni. A kártevő egy Patcher elnevezésű, népszerű szoftverek feltörésére szolgáló alkalmazásnak adta ki magát. Ha az áldozat letöltötte, és elindította a fertőzött ZIP állományt, akkor a programnak már csak egy kattintásra volt szüksége a tárolt adatok titkosításához.
 
A szintén nagyobb hírverést kapó Komplex vírust pedig a Sednit (más néven Sofacy) kiberbűnözői csoport használta. A károkozó három lépésben volt képes megtéveszteni az áldozatokat, és egy futtatható fájlt telepíteni a rendszerre. Ez minden indításkor bekerült a memóriába, és egy kommunikációs csatornát nyitott a támadók felé - teljes hozzáférést biztosítva a megfertőzött számítógépekhez.
 
Az ESET szerint megfigyelhető, hogy a kártevők célpontjai között egyre többször jelenik meg az OS X operációs rendszer, illetve annak utódja a macOS. Ha csak az elmúlt egy évet nézzük, akkor találkozhattunk Mac-es zsarolóvírussal, adatlopásra vagy hátsó kapuk kiépítésére alkalmas trójai programokkal.
 
Persze Mac OS X, illetve macOS alatt még mindig jelentősen kevesebb kártékony program terjed, mint a Windows-os világban, így a kockázatok is jóval kisebbek. De azért az Apple-féle számítógépeken is érhetik meglepetések a felhasználókat, így a védelmi megoldások használatára, illetve a biztonságtudatosságra az almás gépeken is szükség van.