Az Apple oper√°ci√≥s rendszerei gyakori kiberbŇĪn√∂zŇĎi c√©lpontok

Az Apple felhasználók számára aggasztó hír érkezett egy zsarolási akcióról, amelyet nemrég indított a Turkish Crime Family elnevezésŇĪ hacker csoport. 

Állításuk szerint hozzáférést szereztek mintegy 200-250 millió iPhone és iCloud fiókhoz, amelyeken keresztül képesek bemérni a tulajdonos pontos helyzetét, hozzáférni a felhasználó iCloudon tárolt képeihez, vagy távoli eléréssel akár magát az eszközt is teljesen törölni. A Mac OS X 16 éve jelent meg, és sokáig a biztonság volt a rendszer egyik leginkább emlegetett elŇĎnye, azonban az ESET szakemberei által összegyŇĪjtött és tanulmányozott esetek arról tanúskodnak, hogy az Apple programja sem jelent teljes védelmet, és egyre többször támadják a kiberbŇĪnözŇĎk.

 

A Turkish Crime Family csoport tagjai azzal fenyegetŇĎznek, hogy amennyiben nem kapják meg a kért váltságdíjat (ami a különbözŇĎ híradások szerint valahol 75 000 dollárnyi kriptovaluta, és 1 millió dollárnyi iTunes utalvány között mozog), akkor alaphelyzetbe állítják (törlik) a 250 millió felhasználó fiókját. Az Apple-nek jelenleg is fut saját bug bounty programja, amelynek keretében a vállalat jutalmazza az iOS rendszerben, illetve a készülékeiben talált biztonsági rések felfedezŇĎit, azonban a vállalat politikájával ellentétes, hogy lopott adatokat birtokló támadóknak fizessenek.

 

A kiberbŇĪnözŇĎi csoport által bemutatott képernyŇĎfelvételeken és videókon látható, ahogy a bŇĪnözŇĎk belépnek a támadás által érintett felhasználói fiókokba. Más képeken pedig az Apple biztonsági csoportjától származó felvételek láthatók, ahol a vállalat szakértŇĎi azt állítják, hogy elmentették a beszélgetések leiratát, és át fogják ezeket adni a hatóságoknak.

 

A támadók április 7-ig adtak határidŇĎt az általuk követelt összeg kifizetésére. A bŇĪnözŇĎk különféle média csoportokkal is felvették a kapcsolatot, hogy nyomást gyakoroljanak az Apple vállalatára az összeg kifizetésének érdekében. A legfrissebb híradások szerint a Turkish Crime Family néhány tagját elkapták a hatóságok, és folyamatban van a teljes hálózat felderítése és felelŇĎségre vonása, azonban ez az eset is jól mutatja, mennyire fontos a biztonságtudatos viselkedés. Ebbe nem csak a megfelelŇĎ védelmi eszközök alkalmazása tartozik bele, hanem az egyedi, erŇĎs, és rendszeresen cserélt jelszavak használata is. Az Apple közleménye szerint nem kerültek nyilvánosságra felhasználói adatok, de azt javasolják a felhasználóknak, hogy változtassák meg kapcsolódó jelszavaikat.

 

 

Az OS X sem jelent 100%-os védelmet

Az egyik elsŇĎ jelentŇĎs esemény még 2012-ben történt, akkor a Flashback botnet 600 ezer Mac gépet tudott megfertŇĎzni. A 2011-ben kezdŇĎdött incidensnél a magát Flash frissítésnek álcázó kártevŇĎ a Java egyik biztonsági rését használta ki.

 

2016. márciusában bukkant fel az ESET kutatói által is tanulmányozott OSX/KeRanger kártevŇĎ, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). Azonban az idŇĎk változnak, ahogy a kártevŇĎk is, amelyek célpontjai között egyre többször jelenik meg az OS X operációs rendszer. Ha csak a tavalyi évet nézzük, akkor találkozhattunk zsarolóvírussal, adatlopással, vagy hátsóajtóval (backdoor), amelyek mind átjutottak a sebezhetetlennek hitt rendszeren és felhasználók ezreit fertŇĎzték meg.

 

2016 márciusában bukkant fel az ESET kutatói által is tanulmányozott OSX/KeRanger kártevŇĎ, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). A hivatalos fejlesztŇĎi tanúsítvánnyal rendelkezŇĎ zsarolóprogram a könnyŇĪ prédákat vette célba – azokat a felhasználókat támadta, akik nem rendelkeztek semmilyen biztonsági megoldással. Annak ellenére, hogy órák alatt felfedezték, több ezer Mac felhasználót fertŇĎzött meg. 

 

Idén februárban egy másik zsarolóvírus (OSX/Filecoder.E) is terjedt a BitTorrent terjesztési oldalain. A kártevŇĎ egy 'Patcher' elnevezésŇĪ, népszerŇĪ szoftverek feltörésére szolgáló alkalmazásnak adta ki magát. Ha az áldozat letöltötte, és elindította a fertŇĎzött ZIP állományt, akkor a programnak már csak egy kattintásra volt szüksége a gépeken tárolt adatok titkosítására.

 

A különbözŇĎ kártevŇĎcsoportokhoz tartozó OSX/Komplex vírust a Sednit (más néven Sofacy) kiberbŇĪnözŇĎi csoport használta. A kártevŇĎ három lépésben képes volt megtéveszteni az áldozatokat, és egy futtatható fájlt telepíteni a rendszerben, amely minden indításkor lefut, és egy kommunikációs csatornát nyit a támadók felé, teljes hozzáférést biztosítva a megfertŇĎzött számítógépekhez.

 

Ezek az esetek is azt bizonyítják, hogy nem számít milyen operációs rendszert választanak a felhasználók, a 100%-os védelem koncepciója nem létezik. MegfigyelhetŇĎ az is, hogy az utóbbi idŇĎben az Apple számítógépei egyre inkább a támadók célkeresztjébe kerültek. Emiatt minden platform, operációs rendszer alatt érdemes valamilyen naprakész kártevŇĎfelismerŇĎ alkalmazás telepíteni, és a biztonsági frissítésekrŇĎl, hibajavításokról is rendszeresen gondoskodni.

 

A macOS rendszert érintŇĎ kártevŇĎkrŇĎl és a megelŇĎzésrŇĎl az ESET weboldalán tájékozódhat.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció