DOSETILI SE: Hakeri zaključavaju iPhone korisnicima i traže pare za otključavanje

Hakeri su tražili 100 dolara/evra putem raznih online servisa za uslugu vraćanja uređaja u pređašnje stanje. Jedini način da se otkup ne plati jeste kompletno resetovanje uređaja koji će obrisati sve podatke, a još uvek se ne zna ko stoji iza napada

Veliki broj ljudi, uglavnom iz Australije, prijavilo je da su bili žrtve neobjašnjivog hakerskog napada. Njihovi iPhone-i i Pad-i su zaključani, a hakeri su tražili 100 dolara kako bi ih ponovo vratili u funkciju. Napad se odigrao jer su sajber kriminalci uspeli da kompromituju iCloud naloge koji su povezani sa uređajima. Sve je počelo u nedelju ujutru i veoma brzo je prijavljeno nekoliko stotina ovakvih slučajeva, izjavila je podrška kompanije Apple.

Uređaji koji su napadnuti emitovali su glasan zvuk koji se čuje jedino kada korisnik pokušava da locira izgubljeni iPhone ili iPad uz pomoć funkcije "Find my iPhone". Hakovani uređaji prikazivali su i poruku u kojoj je pisalo "Device hacked by Oleg Pliss" (Uređaj hakovan od strane Olega Plisa).

Kako bi korisnici ponovo dobili kontrolu nad iPhone-om ili iPad-om, hakeri su im tražili da pošalju 100 dolara/evra putem servisa Moneypack, Ukash ili PaySafeCard na mejl lock404@hotmail.com. U posebnim slučajevima gde korisnik nije postavio neku "jaku" šifru, jedini način za otključavanje jeste kompletan "factory reset" koji će obrisati sve podatke sa uređaja.

Ovakav napad pripada kategoriji "ransomware" prevara koje su do sada pogađale uglavnom Windows PC korisnike, a ranije ovog meseca prijavljeni su slučajevi i na Android operativnom sistemu.

Pretpostavlja se da su hakeri ovakav napad izveli jer su nekako uspeli da dođu u posed Apple ID-ova i lozinki korisnika kako bi "daljinskim" putem zaključali uređaji koristeći "Find My iPhone" servis. Za sada još nije poznato na koji način su napadači uspeli da kompromituju iCloud naloge.

Jedna od teorija napada jeste da su hakeri pristupili DNS serverima u Australiji, i da su na taj način korisnike preusmeravali na sajtove koji izgledaju gotovo isto kao pravi (u ovom slučaju sajt apple.com). Ljudi misleći da pristupaju pravom sajtu, bez problema su se prijavljivali koristeći svoje podatke, i na taj način automatski dali sve potrebne informacije onima koje stoje iza napada.

Apple još uvek nije davao nikakve informacije, ali se zna da serveri ove kompanije nisu bili u opasnosti. Identitet napadača još uvek je nepoznat.

Ljudima koji su bili izloženi napadu savetuje se da odmah promene podatke za pristup za njihov Apple ID, i uključe "two-factor" autentifikaciju. Ukoliko hakovani uređaj nije imao podešenu šifru za otključavanje, resetovanje na fabrička podešavanja može da se uradi tako što će se korisnici iPhone ili iPad uređaja putem USB kabla povezati sa računarom dok je iTunes uključen, i pratiti dalja uputstva.

Najnovije vesti iz sveta kompjutera, igrica, mobilnih telefona, gedžeta možete pratiti i na našoj Facebook stranici!

(Telegraf.rs / Izvor: cnn.com)