نفوذ به دستگاههای اپل با باجافزار جدید
چند سالی است که بدافزارهای باجگیر کاربران ویندوزی را هدف قرار دادهاند، کارشناسان پیشبینی کرده بودند که طولی نمیگشد که باجافزارها راه
خود را برای نفوذ به دستگاههای تلفن هوشمند مبتنی بر اندروید و iOS و سایر سامانهعاملهای رایانههای رومیزی مانند مک باز خواهند کرد.
تاکنون چندین بار از باجافزارهایی که علیه سامانهعامل اندروید توسعه پیدا کرده بودند، گزارشهای ارائه شده است، چنین بدافزارهای ابتدا با ترغیب
کار برای بارگیری، راه خود را به دستگاه باز میکنند و سپس کاربر برای اینکه کنترل دستگاه را دوباره بهدست بگیرد باید مبلغی پول پرداخت کند.
در چند روز گذشته خبرهایی منتشر شده است که خبر از حملهی یک باجافزار به تعداد زیادی از دستگاههای متصل به سامانهی
iCloud اپل در استرالیا میدهد.
تعداد زیادی از دارندگان دستگاههای آیفون، آیپد و رایانههای اپل، گزارش دادهاند که دستگاههای آنها قفل شده است و پیغامی حاوی پیام «این
دستگاه توسط Oleg Pliss مورد نفوذ قرار گرفته است» به آنها نمایش داده میشود.
کاربران گزارش دادهاند که این نفوذگر درخواست مبلغ ۱۰۰ دلار داشته که از طریق حساب پیپال به آدرس رایانامهی lock404(at)hotmail.com واریز
شود تا دستگاه آنها از حالت قفل خارج گردد.
البته سخنگوی حسابهای الکترونیکی پیپال اعلام کرده است که حسابی مرتبط با رایانامهی lock404(at)hotmail.com در بانک اطلاعاتی آنهای
وجود ندارد و تمام مشتریانی که به این حساب پول پرداخت کردهاند، پول خود را در اسرع وقت بازپس خواهند گرفت.
این باجافزار نه از طریق یک بدافزار بلکه با سوءاستفاده از یک ویژگی امنیتی در محصولات اپل به نام «FindMyiDevice» که به کاربر
این امکان را میدهد تا از طریق حساب کاربری iCloud دستگاه خود را زمانی که دستگاه به سرقت رفته است، کنترل کند، منتشر
شده است.
به نظر میرسد این گروه نفوذگران از مدتی قبل با نفوذ به برخی حسابهای کاربریِ iCloud، کنترل این حسابها را در دست گرفتهاند و سپس این
پیام را در این دستگاهها منتشر کردهاند، البته کاربرانی که از احراز هویت دومرحلهای استفاده میکنند، با احتمال زیادی گرفتار این باجافزار نخواهند
شد.
کاربران با استفاده از حالت احیای دستگاه میتوانند دوباره از دستگاه خود استفاده کنند اما تمامی اطلاعات خود را از دست خواهند داد.
بنابراین به کاربران توصیه میشود، احراز هویت دو مرحلهای را برای حسابهای کاربری iCloud خود فعال کنند و تحت هیچ
شرایطی اقدام به پرداخت پول برای آزادسازی تلفن همراه خود نداشته باشند.
منبع : news.asis.io