Dzięki luce w usłudze Find My iPhone hakerzy zdalnie blokują kilka komputerów Mac i żądają okupu za odblokowanie peceta
Hakerzy biorą na cel użytkowników komputerów Mac. Cyberprzestępcy zdalnie blokują kilka komputerów Apple, wykorzystując lukę w hasłach i kodach Apple ID. Aby obronić się przed tym nowym zagrożeniem ze strony hakerów, nie wystarczy nawet, aby użytkownicy korzystali z dwuskładnikowego uwierzytelniania.
Apple samo doradziło wszystkim użytkownikom komputerów Mac, aby jak najszybciej zmienili hasła, których używają na swoich komputerach. Według wstępnych badań firm zajmujących się bezpieczeństwem IT, cyberprzestępcy wykorzystują lukę w aplikacji Find My iPhone do uzyskania listy, wraz z kodami identyfikacyjnymi, wielu komputerów Mac na całym świecie. Używając kodu, hakerzy zdalnie blokują urządzenie. Dwuskładnikowe uwierzytelnianie, choć aktywne, nie jest obecnie dodatkowym czynnikiem ochrony. Dzieje się tak, ponieważ weryfikacja dwuskładnikowa nie jest domyślnie wymagana do uzyskania dostępu do usługi Znajdź mój iPhone.
Okup do zapłacenia
Po zdalnym zablokowaniu komputera Mac cyberprzestępcy wysyłają do ofiary wiadomość z żądaniem zapłaty około 50 euro w bitcoinach, aby ponownie uzyskać dostęp do urządzenia. Po dokonaniu płatności haker wysyła ofierze nowy sześciocyfrowy kod potrzebny do odblokowania komputera Mac. Apple już stwierdził, że pracuje nad rozwiązaniem problemu i wkrótce zostanie wydana łatka dla usługi Find My iPhone i bardziej ogólnie bezpieczeństwo na urządzeniach Mac powinno być również poprawione. Do tworzenia bezpiecznych haseł dla komputerów Mac można użyć usług i aplikacji innych firm, takich jak Lastpass lub 1Password. Jeśli nie chcesz korzystać z usług innych firm, pamiętaj, aby tworzyć trudne do złamania hasła, które nie zawierają wyraźnych odniesień do Twojego imienia i nazwiska lub mniej poufnych informacji. Rada, aby bronić się przed tym nowym zagrożeniem cybernetycznym jest aktualizacja naszych danych uwierzytelniających Apple tak szybko, jak to możliwe, ponieważ istnieje możliwość, że nasze hasło może być wśród skompromitowanych serwerów i może łatwo wpaść w ręce cyberprzestępcy.
.