Az Apple operációs rendszerei gyakori kiberbűnözői célpontok
2017. április 8.
Az Apple felhasználók számára aggasztó hír érkezett egy zsarolási akcióról, amelyet nemrég indított a Turkish Crime Family elnevezésű hacker csoport.
Állításuk szerint hozzáférést szereztek mintegy 200-250 millió iPhone és iCloud fiókhoz, amelyeken keresztül képesek bemérni a tulajdonos pontos helyzetét, hozzáférni a felhasználó iCloudon tárolt képeihez, vagy távoli eléréssel akár magát az eszközt is teljesen törölni. A Mac OS X 16 éve jelent meg, és sokáig a biztonság volt a rendszer egyik leginkább emlegetett előnye, azonban az ESET szakemberei által összegyűjtött és tanulmányozott esetek arról tanúskodnak, hogy az Apple programja sem jelent teljes védelmet, és egyre többször támadják a kiberbűnözők.
A Turkish Crime Family csoport tagjai azzal fenyegetőznek, hogy amennyiben nem kapják meg a kért váltságdíjat (ami a különböző híradások szerint valahol 75 000 dollárnyi kriptovaluta, és 1 millió dollárnyi iTunes utalvány között mozog), akkor alaphelyzetbe állítják (törlik) a 250 millió felhasználó fiókját. Az Apple-nek jelenleg is fut saját bug bounty programja, amelynek keretében a vállalat jutalmazza az iOS rendszerben, illetve a készülékeiben talált biztonsági rések felfedezőit, azonban a vállalat politikájával ellentétes, hogy lopott adatokat birtokló támadóknak fizessenek.
A kiberbűnözői csoport által bemutatott képernyőfelvételeken és videókon látható, ahogy a bűnözők belépnek a támadás által érintett felhasználói fiókokba. Más képeken pedig az Apple biztonsági csoportjától származó felvételek láthatók, ahol a vállalat szakértői azt állítják, hogy elmentették a beszélgetések leiratát, és át fogják ezeket adni a hatóságoknak.
A támadók április 7-ig adtak határidőt az általuk követelt összeg kifizetésére. A bűnözők különféle média csoportokkal is felvették a kapcsolatot, hogy nyomást gyakoroljanak az Apple vállalatára az összeg kifizetésének érdekében. A legfrissebb híradások szerint a Turkish Crime Family néhány tagját elkapták a hatóságok, és folyamatban van a teljes hálózat felderítése és felelőségre vonása, azonban ez az eset is jól mutatja, mennyire fontos a biztonságtudatos viselkedés. Ebbe nem csak a megfelelő védelmi eszközök alkalmazása tartozik bele, hanem az egyedi, erős, és rendszeresen cserélt jelszavak használata is. Az Apple közleménye szerint nem kerültek nyilvánosságra felhasználói adatok, de azt javasolják a felhasználóknak, hogy változtassák meg kapcsolódó jelszavaikat.
Az OS X sem jelent 100%-os védelmet
Az egyik első jelentős esemény még 2012-ben történt, akkor a Flashback botnet 600 ezer Mac gépet tudott megfertőzni. A 2011-ben kezdődött incidensnél a magát Flash frissítésnek álcázó kártevő a Java egyik biztonsági rését használta ki.
2016. márciusában bukkant fel az ESET kutatói által is tanulmányozott OSX/KeRanger kártevő, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). Azonban az idők változnak, ahogy a kártevők is, amelyek célpontjai között egyre többször jelenik meg az OS X operációs rendszer. Ha csak a tavalyi évet nézzük, akkor találkozhattunk zsarolóvírussal, adatlopással, vagy hátsóajtóval (backdoor), amelyek mind átjutottak a sebezhetetlennek hitt rendszeren és felhasználók ezreit fertőzték meg.
2016 márciusában bukkant fel az ESET kutatói által is tanulmányozott OSX/KeRanger kártevő, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). A hivatalos fejlesztői tanúsítvánnyal rendelkező zsarolóprogram a könnyű prédákat vette célba – azokat a felhasználókat támadta, akik nem rendelkeztek semmilyen biztonsági megoldással. Annak ellenére, hogy órák alatt felfedezték, több ezer Mac felhasználót fertőzött meg.
Idén februárban egy másik zsarolóvírus (OSX/Filecoder.E) is terjedt a BitTorrent terjesztési oldalain. A kártevő egy 'Patcher' elnevezésű, népszerű szoftverek feltörésére szolgáló alkalmazásnak adta ki magát. Ha az áldozat letöltötte, és elindította a fertőzött ZIP állományt, akkor a programnak már csak egy kattintásra volt szüksége a gépeken tárolt adatok titkosítására.
A különböző kártevőcsoportokhoz tartozó OSX/Komplex vírust a Sednit (más néven Sofacy) kiberbűnözői csoport használta. A kártevő három lépésben képes volt megtéveszteni az áldozatokat, és egy futtatható fájlt telepíteni a rendszerben, amely minden indításkor lefut, és egy kommunikációs csatornát nyit a támadók felé, teljes hozzáférést biztosítva a megfertőzött számítógépekhez.
Ezek az esetek is azt bizonyítják, hogy nem számít milyen operációs rendszert választanak a felhasználók, a 100%-os védelem koncepciója nem létezik. Megfigyelhető az is, hogy az utóbbi időben az Apple számítógépei egyre inkább a támadók célkeresztjébe kerültek. Emiatt minden platform, operációs rendszer alatt érdemes valamilyen naprakész kártevőfelismerő alkalmazás telepíteni, és a biztonsági frissítésekről, hibajavításokról is rendszeresen gondoskodni.
A macOS rendszert érintő kártevőkről és a megelőzésről az ESET weboldalán tájékozódhat.
Kapcsolódó cikkek
- Feltört felhasználói fiókokkal zsarolják az Apple vállalatát
- A zsarolóvírusokat terjesztő Nemucod trójai program újból támad
- Újból felbukkant a zsarolóvírust terjesztő Nemucod trójai
- A Minecraft játékhoz újabb hamis alkalmazásokat találtak a Google Play áruházban
- Hamis alkalmazások fenyegetik a Minecraft játékosokat a Google Play áruházban
- Az ipari számítógépek 40%-át érte támadás tavaly a második félévben
- Adattolvajok a Google Play áruházban
- Újabb fertőzött alkalmazások a Google Play áruházban
- Az ESET két új biztonsági megoldása vállalati felhasználók számára
- Új megoldásokkal bővíti vállalati portfólióját az ESET