Хакеры вымогали деньги за разблокировку iOS-устройств от имени SecurityLab Статьи редакции
Компания Positive Technologies, владеющая популярным сайтом о кибербезопасности SecurityLab.ru, рассказала о вымогательстве хакеров: от имени SecurityLab те предлагали за деньги разблокировать устройства пользователей iOS. Об этом сообщает сам портал SecurityLab.

По словам представителей Positive Technologies, неизвестные злоумышленники разослали от имени сайта SecurityLab.ru письма с вымогательством денег за разблокировку iOS. В компании предположили, что устройства пользователей могли быть заражены неким «вирусом-блокировщиком».
В своём блоге на «Хабрахабре» компания рассказала, что в ответ на массовые попытки подбора паролей Apple заблокировала аккаунты «многих» владельцев техники на iOS. За разблокировку злоумышленники требовали 500 рублей, обещая, что «заказ» будет исполнен в течение получаса.
Для восстановления аккаунтов представители SecurityLab порекомендовали воспользоваться стандартным сервисом Apple при помощи вспомогательных адресов почты или секретных вопросов.
Эксперты компании Positive Technologies проинформировали специалистов Apple о сложившейся ситуации. Всем пользователям iCloud, кому заблокировали учетную запись (скорее всего, это произошло в результате недостаточного противодействия автоматизации на стороне iCloud), мы рекомендуем обратиться к официальной процедуре восстановления Apple и не поддаваться на уловки мошенников.
Positive Technologies
Неизвестно, что подразумевается под «вирусом-блокировщиком»: блокировался ли у пользователей доступ к устройствам или речь шла только об аккаунтах Apple ID. О проблемах у пользователей сообщалось и в англоязычном блоге компании Positive Technologies, где приводился скриншот письма злоумышленников на английском языке.
В Positive Technologies рассказали TJ, что жалобы на блокировки поступали к ним напрямую, а взломы скорее всего происходили автоматизированно по уже «слитым» базам email-адресов.
Скорее всего преступники используют обычный скрипт-брутфорсер (скрипт подбора паролей), который с помощью взломанной базы email-адресов, привязанных к Apple ID, блокирует эти учётные данные, а потом рассылает письма с blackmail. Что касается вируса-вымогателя под iOS, то это вряд ли. Cлишком сложно.
По поводу массовости — мы столкнулись с этим напрямую. В Securitylab.ru поступили многочисленные звонки и письма владельцев заблокированных устройств Apple. Кто-то возмущался, кто-то предлагал 500 рублей, чтобы побыстрее разблокировать свои устройства. Поэтому мы были вынуждены оперативно отреагировать.
Артём Чайкин, руководитель отдела безопасности мобильных приложений Positive Technologies
В Apple не пояснили TJ, откуда у Positive Technologies могла взяться информация о массовой блокировке аккаунтов и произошла ли она на самом деле. Получить персональную помощь пользователи Apple могут через русскоязычную службу поддержки.
Один из читателей TJ также сообщил 15 января о похожей процедуре блокировке его аккаунта. После нескольких писем с попыткой подобрать пароль к Apple ID на экране его айфона появилось сообщение о блокировке по iCloud. Пользователь отдал деньги за раблокировку устройств, уже зарегистрированных на новые аккаунты iCloud, после чего безвозвратно потерял доступ к приложениям, купленным под старой учётной записью.
Ранее похожий случай произошёл с PR-специалистом Юлией Сараевой, рассказавшей о нём на TJ в колонке. Она сообщала, что в техподдержке Apple не было зафиксировано ни одного случая, когда после оплаты разблокировки аккаунт возвращали его владельцу.
#Новость #Apple #хакеры #iOS #киберпреступность #iCloud #взлом_iCloud #SecurityLab #Positive_Technologies
Комментарий недоступен
то чувство, когда устал от этих шуток
(Сурен, у тебя отличный инстаграм ^_^)
Комментарий недоступен
Неспособность противостоять автоматизированному подбору паролей для такой компании в 2015 году - позор.
Да не, проблема в том, что пользователи лентяи не в состоянии включить двухэтажную
При чем тут двухэтапная аутентификация? У людей ПОДБИРАЕТ БОТ пароли. Такое чувство что в Apple про капчу и "Попытки истекли. Повторите через n минут/часов" никогда не слышали.
При том, что двухэтапная аутентификация не дает доступ к аккаунту, даже если пароль подобран.
А капча после N-ой попытки и "попытки истекли" обходятся подбором в N паролей в день (эффективность за счет большого количества аккаунтов). Хотя это, конечно, не повод не использовать эти штуки.
Поподробней про последний абзац, я не понял смысла.
Берется не один логин и перебирается словарь паролей, а наоборот: берется база логинов и какой-нибудь классический пароль "qwe12345" прогоняется по всем логинам, затем "qwer1234" и тд.
А может всё таки двухэтапную?
Да обычные пользователи - это не "трендовые", знающие все тонкости о безопасности в сети юзеры
Большинство из них просто девушки, просто наши родители, которые не задумываются о таких "мелочах" в их представлении
Вот и все
Это не плохо и не хорошо - просто данное
Таки чтобы вы не говорили, но это бизнес, на античате есть те, кто скупают аккаунты с привязанными к нему смартфонами. Но таки бизнес ублюдочный.