Hakerzy ukradli dane z ponad 225 tys. kont należących do klientów firmy Apple z 18 krajów. Za atakiem stoi grupa chińskich cyberprzestępców WeipTech.
Palo Alto Networks, czyli firma zajmująca się bezpieczeństwem w cyberprzestrzeni nazywała atak „największą znaną kradzieżą kont i tożsamości użytkowników firmy Apple”. Eksperci uważają, że był on spowodowany przez szkodliwe oprogramowanie, a za kradzieżą stoi grupa chińskich hakerów WeipTech.
Okup za dostęp do iPhone'a
Jak podaje „CNN Money”, zaatakowane zostały tylko urządzenia po "jailbreaku", czyli procesie usuwania ograniczeń narzuconych przez Apple, które umożliwiają uzyskanie pełnego dostępu do urządzenia. Po przeprowadzeniu "jailbreaku" użytkownicy mogą instalować na swoich urządzeniach aplikacje i rozszerzenia, które nie są dostępne w oficjalnych źródłach. Złośliwe oprogramowanie, którego użyli cyberprzestępcy, to KeyRaider. Używane jest głównie to kradzieży informacji oraz wyłudzeń pieniędzy. Z jego pomocą hakerzy mogą np. wykraść hasło do konta, prywatne klucze do usługi Apple Notiffcation Service, a także wyłączyć możliwość odblokowania urządzenia z pomocą hasła lub do usługi iCloud. Hakerzy znają też historię zakupów w App Store. Eksperci z Palo Alto Networks twierdzą, że znają przypadki użytkowników, których urządzenia zostały nagle wyposażone w nieznane aplikacje. Są też przypadki, że smartfony zostały zablokowane, a hakerzy żądają okupu w zamian za ponowny dostęp.
Gdzie?
Jak podaje „CNN Money”, KeyRaider używany był głównie w Chinach, ale rozprzestrzenił się także do innych państw. Opisywana kradzież danych dotyczy użytkowników z 18 państw, w tym USA.
Autor: msz/ / Źródło: CNN Money,
Źródło zdjęcia głównego: shutterstock.com