Feltört felhasználói fiókokkal zsarolják az Apple vállalatát

 2017. április 7., péntek 15:30
A A
Az Apple felhasználók számára aggasztó hír érkezett egy zsarolási akcióról, amelyet nemrég indított a Turkish Crime Family elnevezésű hacker csoport. Állításuk szerint hozzáférést szereztek mintegy 200-250 millió iPhone és iCloud fiókhoz, amelyeken keresztül képesek bemérni a tulajdonos pontos helyzetét, hozzáférni a felhasználó iCloudon tárolt képeihez, vagy távoli eléréssel akár magát az eszközt is teljesen törölni. A Mac OS X 16 éve jelent meg, és sokáig a biztonság volt a rendszer egyik leginkább emlegetett előnye, azonban az ESET szakemberei által összegyűjtött és tanulmányozott esetek arról tanúskodnak, hogy az Apple programja sem jelent teljes védelmet, és egyre többször támadják a kiberbűnözők.

A Turkish Crime Family csoport tagjai azzal fenyegetőznek, hogy amennyiben nem kapják meg a kért váltságdíjat (ami a különböző híradások szerint valahol 75 000 dollárnyi kriptovaluta, és 1 millió dollárnyi iTunes utalvány között mozog), akkor alaphelyzetbe állítják (törlik) a 250 millió felhasználó fiókját. Az Apple-nek jelenleg is fut saját bug bounty programja, amelynek keretében a vállalat jutalmazza az iOS rendszerben, illetve a készülékeiben talált biztonsági rések felfedezőit, azonban a vállalat politikájával ellentétes, hogy lopott adatokat birtokló támadóknak fizessenek.

A kiberbűnözői csoport által bemutatott képernyőfelvételeken és videókon látható, ahogy a bűnözők belépnek a támadás által érintett felhasználói fiókokba. Más képeken pedig az Apple biztonsági csoportjától származó felvételek láthatók, ahol a vállalat szakértői azt állítják, hogy elmentették a beszélgetések leiratát, és át fogják ezeket adni a hatóságoknak.

A támadók április 7-ig adtak határidőt az általuk követelt összeg kifizetésére. A bűnözők különféle média csoportokkal is felvették a kapcsolatot, hogy nyomást gyakoroljanak az Apple vállalatára az összeg kifizetésének érdekében. A legfrissebb híradások szerint a Turkish Crime Family néhány tagját elkapták a hatóságok, és folyamatban van a teljes hálózat felderítése és felelőségre vonása, azonban ez az eset is jól mutatja, mennyire fontos a biztonságtudatos viselkedés. Ebbe nem csak a megfelelő védelmi eszközök alkalmazása tartozik bele, hanem az egyedi, erős, és rendszeresen cserélt jelszavak használata is. Az Apple közleménye szerint nem kerültek nyilvánosságra felhasználói adatok, de azt javasolják a felhasználóknak, hogy változtassák meg kapcsolódó jelszavaikat.

Az OS X sem jelent 100%-os védelmet

Az egyik első jelentős esemény még 2012-ben történt, akkor a Flashback botnet 600 ezer Mac gépet tudott megfertőzni. A 2011-ben kezdődött incidensnél a magát Flash frissítésnek álcázó kártevő a Java egyik biztonsági rését használta ki.

2016. márciusában bukkant fel az ESET kutatói által is tanulmányozott OSX/KeRanger kártevő, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). Azonban az idők változnak, ahogy a kártevők is, amelyek célpontjai között egyre többször jelenik meg az OS X operációs rendszer. Ha csak a tavalyi évet nézzük, akkor találkozhattunk zsarolóvírussal, adatlopással, vagy hátsóajtóval (backdoor), amelyek mind átjutottak a sebezhetetlennek hitt rendszeren és felhasználók ezreit fertőzték meg.

2016 márciusában bukkant fel az ESET kutatói által is tanulmányozott OSX/KeRanger kártevő, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). A hivatalos fejlesztői tanúsítvánnyal rendelkező zsarolóprogram a könnyű prédákat vette célba – azokat a felhasználókat támadta, akik nem rendelkeztek semmilyen biztonsági megoldással. Annak ellenére, hogy órák alatt felfedezték, több ezer Mac felhasználót fertőzött meg.

Idén februárban egy másik zsarolóvírus (OSX/Filecoder.E) is terjedt a BitTorrent terjesztési oldalain. A kártevő egy 'Patcher' elnevezésű, népszerű szoftverek feltörésére szolgáló alkalmazásnak adta ki magát. Ha az áldozat letöltötte, és elindította a fertőzött ZIP állományt, akkor a programnak már csak egy kattintásra volt szüksége a gépeken tárolt adatok titkosítására.

A különböző kártevőcsoportokhoz tartozó OSX/Komplex vírust a Sednit (más néven Sofacy) kiberbűnözői csoport használta. A kártevő három lépésben képes volt megtéveszteni az áldozatokat, és egy futtatható fájlt telepíteni a rendszerben, amely minden indításkor lefut, és egy kommunikációs csatornát nyit a támadók felé, teljes hozzáférést biztosítva a megfertőzött számítógépekhez.

Ezek az esetek is azt bizonyítják, hogy nem számít milyen operációs rendszert választanak a felhasználók, a 100%-os védelem koncepciója nem létezik. Megfigyelhető az is, hogy az utóbbi időben az Apple számítógépei egyre inkább a támadók célkeresztjébe kerültek. Emiatt minden platform, operációs rendszer alatt érdemes valamilyen naprakész kártevőfelismerő alkalmazás telepíteni, és a biztonsági frissítésekről, hibajavításokról is rendszeresen gondoskodni.

A macOS rendszert érintő kártevőkről és a megelőzésről az ESET weboldalán tájékozódhat.

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Újabb szereplő száll be az önvezető autók versenyébe

Új szintre emelte együttműködését a Daimler és a Robert Bosch. A prémium kategóriás...
Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
mnb (147), megtakarítás (110), kgfb (105), öngondoskodás (102), nyugdíj (100), díjbevétel (99), életbiztosítás (80), mabisz (77), bank (72), fogyasztóvédelem (67), eu (65), ksh (61), katasztrófa (60), felmérés (58), generali (55), lakásbiztosítás (53), kutatás (53), viszontbiztosítás (53), gépjármű-biztosítás (48), biztosítás (47), elemzés (46), ingatlancom (46), utasbiztosítás (44), káresemény (44), pszáf (44), szolvencia (43), hitelezés (41), bírság (39), lakáshitel (37), lakásár (37), nem-életbiztosítás (34), ingatlan (32), casco (32), románia (31), swiss re (31), növekedés (31), eurostat (31), építőipar (30), baleseti adó (30), gdp (30), kockázat (29), hitel (29), munich re (29), k&h (28), felelősségbiztosítás (28), viharkár (28), egészségbiztosítás (28), klímaváltozás (26), nyereség (26), allianz (25), bankraciohu (25), lakásépítés (25), befektetés (24), egészségügy (24), reálhozam (23), brexit (23), turizmus (22), union (21), groupama (21), ngm (21), hitelminősítő (21), aegon (20), fintech (20), természeti katasztrófa (20), konferencia (20), digitalizáció (20), infláció (19), nyugdíjbiztosítás (19), kiberbiztonság (19), munkanélküliség (19), kína (19), devizahitel (18), roland berger (18), csalás (18), eiopa (18), kkv (18), baleset (18), lakáspiac (17), vagyonbiztosítás (17), pénzügyi szektor (16), ingatlanpiac (16), autó (16), balesetbiztosítás (16), felvásárlás (16), magánnyugdíj (16), uniqa (16), profit (15), ing (15), cig pannonia (14), cea (14), innováció (14), nem-élet biztosítás (14), eb (14), lakás (14), bankkártya (14), fbamsz (14), jelentés (14), négyzetméterár (13), gazdasági növekedés (13), genertel (13), gki (13), tőkemegfelelés (13), használtautó (13), gépjármű (13), usa (13), vig (13), k&h biztosító (12), insurtech (12), gépjármű biztosítás (12), stressz-teszt (12), nn (12), telematika (12), axa (12), jövedelem (11), kárigény (11), groupama biztosító (11), árvíz (11), cig pannónia (11), hamisítás elleni nemzeti testület (11), alkusz (11), euroövezet (11), hent (11), csok (11), hamisítás (11), önvezető autó (11), tanulmány (11), előrejelzés (11), hitelfelvétel (11), netriskhu (10), s&p (10), hurrikán (10), fogyasztás (10), deloitte (10), moodys (10), nav (10), idegenforgalom (10), villámkár (10), aviva (10), startup (10), union biztosító (10), generali csoport (10), albérlet (9), adó (9), otp (9), prognózis (9), oecd (9), bamosz (9), kiberbűnűzés (9), kiberbűnözők (9), lakástakarék (9), otp bank (9), online (9), új lakás (9), autóipar (8), fizetés (8), nyugdíjpénztár (8), kórház (8), adósság (8), ügynök (8), eredmény (8), pwc (8), közvetítő (8), budapest (8), állami támogatás (8), kötelező (8), munkaerőpiac (8), határidő (8), pénztár (8), alulbiztosítás (8), mkb (8), biztosítási piac (8), kár (8), ingatlanár (8), készpénz (8), verona (8), magyarország (8), betörés (8), kiskereskedelem (8), kötvény (8), fejlesztés (8), munkaerőhiány (8), mobil (8), erste (8), netrisk (8), vagyon (7), lengyelország (7), lakossági megtakarítás (7), személyi kölcsön (7), statisztika (7), elektromos autó (7), kiberbiztosítás (7), akvizíció (7), ey magyarország (7), kpmg (7), idd (7), családi ház (7), fitch (7), export (7), használt lakás (7), vihar (7), internet (7), kaszab attila (7), 4life direct (7), mezőgazdasági biztosítás (7), vienna life (7), cig (7), buszbaleset (7), államkötvény (7), áremelkedés (7), eset (7), államadósság (7), gdpr (7), közlekedés (7), köbe (6), hitelminősítés (6), felügyelet (6), allianz hungária (6), lakossági hitel (6), unicredit (6), thm (6), bróker (6), duna house (6), adatvédelem (6), unit-linked (6), kedvezményes áfa (6), megújuló energia (6), nyesz (6), okostelefon (6), osztalék (6), végtörlesztés (6), bankráció (6), drágulás (6), nn biztosító (6), görögország (6), juttatás (6), összeolvadás (6), munkahely (6), fagykár (6), közvetítés (6), agrárbiztosítás (6), makrogazdaság (6), európai unió (6), logisztika (6), cafetéria (6), erste biztosító (6), finanszírozás (6), lakásvásárlás (6), nemzeti agrárgazdasági kamara (6), cafeteria (6), mobilfizetés (6), belföldi turizmus (6), hozam (6), hannover re (6), mezőgazdaság (6), újlakás-építési piac (6), csőd (6), horvátország (5), ipari termelés (5), magán egészségügyi ellátás (5), részvény (5), szabályozás (5), állampapír (5), bér (5), otp nyugdíjpénztár (5), mge (5), költségvetés (5), síbiztosítás (5), big data (5), varga mihály (5), erste bank (5), lízing (5), ingatlanbiztosítás (5), szerződési jog (5), munkaerőköltség (5), értékpapírosítás (5), hálapénz (5), muisz (5), import (5), fhb (5), európai bizottság (5), díjfizetés (5), államháztartási hiány (5), átlagjövedelem (5), ajánlás (5), nyaralás (5), nyugdíjaskor (5), időskor (5), világbank (5), válság (5), önkéntes nyugdíjpénztár (5), black friday (5), gfk (5), gender direktíva (5), vienna life biztosító (5), signal (5), biztosítási szektor (5), hiány (5), am best (5), éghajlatváltozás (5), mastercard (5), egészségügyi ellátás (5), várható élettartam (4), fundamenta (4), törlesztőrészlet (4), online kereskedelem (4), lloyds (4), utazás (4), szÉp-kártya (4), korrupció (4), tbsz (4), népességfogyás (4), nyugdíjelőtakarékosság (4), vidék (4), kárhányad (4), insurance europe (4), anyagköltségalapanyagár (4), újautó-eladás (4), iot (4), fogyasztási hitel (4), uber (4), robot (4), életbiztosítás nem-élet biztosítás (4), századvég (4), atradius (4), kártérítés (4), m&a (4), pandurics anett (4), birság (4), nemzetgazdasági minisztérium (4), húsvét (4), aon (4), vienna insurance group (4), adókedvezmény (4), halálozás (4), piaci részesedés (4), gyógyszer (4), bdo (4), magán nyugdíjpénztár (4), orvoshiány (4), jégkár (4), ügyfélélmény (4), külföldi munkavállalás (4), foglalkoztatottság (4), green holiday (4), uniqa biztosító zrt (4), elnök (4), oktatás (4), ekb (4), bankszámla (4), mesterséges intelligencia (4), betegség (4), posta (4), euróövezet (4), egyesülés (4), iais (4), 2017 (4), díjemelkedés (4), németország (4), biztosításközvetítés (4), jogsértés (4), népesség (4), aon benfield (4), jelzáloghitel (4), tállai andrás (4), datahouse (4), mtÜ (4), magyar nemzeti bank (4), közúti baleset (4), adójóváírás (4), végtörlesztésl (4), szlovákia (4), magánkórház (4), vásárlás (4), qbe (4), biztosító (4), drón (4), lakástakarékpénztár (4), államháztartás (4), kátyúkár (4), bankrendszer (4), nfm (4), klímavédelem (4), minimálbér (4), kátyú (4), y generáció (4), kibertámadás (3), teszt (3), anglia (3), intrum justitia (3), mabisz konferencia (3), külkereskedelmi többlet (3), külkereskedelem (3), online vásárlás (3), trenkwalder (3), pénziránytű alapítvány (3), alapkezelő (3), mi (3), euro (3), átlagéletkor (3), lakáhitel (3), forint (3), gépjárműpark (3), uniqa biztosító (3), fogyasztói ár (3), aaa auto (3), hosszú hétvége (3), magyar bankszövetség (3), szegénység (3), psd2 (3), cp contact (3), mikrocenzus (3), k&h bank (3), eredmények (3), ipsos (3), jegybank (3), dróntörvény (3), adóbevallás (3), cib (3), elektromobilitás (3), zöld kártya (3), k&h biztos jövő index (3), bruttó átlagkereset (3), létszámbővítés (3), leépítés (3), használt autó (3), deficit (3), biztosítási díj (3), veronai buszbaleset (3), betét (3), imf (3), autóeladás (3), alulbiztosított (3), egészségpénztár (3), autómegosztás (3), bankbiztosítás (3), kiadás (3), lakásárak (3), fúzió (3), e-kereskedelem (3), carsharing (3), befektetési alapok (3), bíróság (3), ey (3), nagyváros (3), bankszektor (3), ipar (3), utazási iroda (3), agglomeráció (3), it (3), nak (3), háztartás (3), interjú (3), eladás (3), mikrobiztosítás (3), magyar utazási irodák szövetsége (3), ausztria (3), munkaerő (3), zurich (3), budapest bank (3), viszontbiztosító (3), pályázat (3), átlagkereset (3), dízelautó (3), munkajövedelem (3), szolvencia ii (3), gyógyturizmus (3), limra (3), kátyúbiztosítás (3), régió (3), blokklánc (3), befektetési alap (3), jármű (3), újautó-értékesítés (3), atm (3), nők (3), szállodaépítés (3), elöregedés (3), internet-használat (3), vienna (3), kiskereskedelmi forgalom (3), revolut (3), vállalati hitel (3), telenor (3), webáruház (3), díj (3), ltp (3), ingatlanértékesítés (3), kerékpár (3), amerika (3), hitelintézeti szemle (3), gilyén ágnes (3), n26 (3), használtautó-import (3), lakáseladás (3), gvh (3), házasságkötés (3), cig pannónia biztosító (3), facebook (3), főváros (3), karácsony (3), hr (3), felosztó-kirovó rendszer (3), értékesítés (3), változó kamatozás (3), lakossági fogyasztás (3), biztonság (3), nyugdíjrendszer (3), orfk (3), munkabér (3), integráció (3), hitelkártya (3), nemzeti fogyasztóvédelmi hatóság (2), biztosítótársaság (2), bankfiók (2), gépjármű-értékesítés (2), paypal (2), készház (2), upc (2), digitális gazdaság (2), pénzügyi termékek értékesítése (2), vodafone (2), fix kamatozás (2), bérleti díj (2), áfa-csökkentés (2), theresa may (2), felsőoktatás (2), start-up (2), bankok (2), erst&young (2), kelet-közép-európa (2), bruttó bér (2), okos telefon (2), okos szemüveg (2), gépjárműpiac (2), garantált bérminimum (2), cig emabit (2), bnp paribas cardif (2), ipari termelői ár (2), etikus életbiztosítás (2), szállodaszövetség (2), mobilbank (2), tűzkár (2), tesla (2), nemzetgazdasági miniszter (2), automatizáció (2), posta biztosító (2), dimenzió egyesület (2), ssc (2), deloitte magyarország (2), fogyasztóvédelmi index (2), ingatlannethu (2), bdo magyarország (2), kárbejelentés (2), nit hungary (2), 2018 (2), beutazás (2), mobiltárca (2), kerület (2), moodys investors service (2), ifrs (2), pénzügyi tudatosság (2), pos (2), lakáscél (2), capital economics (2), autóbérlés (2), életjáradék (2), robotizáció (2), halálos gázolás (2), népességcsökkenés (2), gazdasági elemzés (2), terrorfenyegetettség (2), gazdasági előrejelzés (2), fedezet (2), lélekszám (2), közösségi gazdaság (2), ovb (2), waberer (2), együttműködés (2), kínai biztosítási szektor (2), kötelező gépjármű-felelősségbiztosítás (2), pew research center (2), bevétel (2), éves jövedelem (2), előzetes adatok 2017 (2), zsarolóvírus (2), leányvállalatok (2), régiós növekedés (2), mkb bank (2), tőzsde (2), vállalkozás (2), termelő (2), árfolyam (2), felszámolás (2), támogatás (2), kárenyhítési alap (2), agrár-kárenyhítési rendszer (2), microsoft (2), természeti károk (2), adózás előtti eredmény (2), extrém időjárás (2), kárkifizetés (2), társasház (2), blockchain (2), foglalkoztatás (2), közösségi finanszírozás (2), amazon (2), lakás-áfa (2), kapacitáshiány (2), magyar közút (2), bevándorlás (2), felkészülés (2), versenytörvény (2), cselekvési terv (2), pénz7 (2), szlovén biztosítási piac (2), szlovénia (2), giro (2), kiberbűnözés (2), adatkezelés (2), egészség (2), kormányprogram (2), who (2), magyar lízingszövetség (2), bulinegyed (2), home office (2), fhb csoport (2), németh dávid (2), mobiltelefon (2), mkb-pannónia (2), aig (2), enet (2), kereskedelem (2), portfoliohu konferencia (2),  (2), közgyűlés (2), életszínvonal (2), miniszterelnökség (2), luxemburg (2), dublin (2), vásárlóerő (2), erzsébet-utalvány (2), clb (2), környezetvédelem (2), terror (2), gyógyszeripar (2), helyettesítési ráta (2), oroszország (2), biztositashu (2), matolcsy (2), díjnet (2), átutalás (2), átlag jövedelem (2), coface (2), social media (2), technológia (2), eu-támogatás (2), marketing (2), ügyfélszolgálat (2), app (2), úti cél (2), román (2), nettó átlagkereset (2), kölcsön (2), hitelállomány (2), előtakarékosság (2), bulgária (2), üvegházhatás (2), rekord (2), vállalatok (2), törlesztés (2), dimenzió biztosító (2), árfolyamgát (2), astra (2), sharing economy (2), szigorítás (2), abi (2), gyorsjelentés (2), közlekedési baleset (2), dimenzió (2), neak (2), windisch lászló (2), környezettudatosság (2), élelmiszer (2), fenntarthatóság (2), thomas hladky (2), földrengés (2), újlakás-építés (2), újlakás-ár (2), választás (2), irodaház (2), garancia (2), aegon magyarország (2), kárérték (2), bűncselekmény (2), világgazdasági fórum (2), áfa (2), fenntartható nyugdíjrendszer (2), ukrajna (2), férfiak (2), olaszország (2), vizsgálat (2), forgalom (2), gyorshajtás (2), időskori függőségi ráta (2), demográfia (2), 2017-es év (2), szerződéses feltétel (2), webkereskedelem (2), toyota (2), eub (2), magánegészségügyi szolgáltatás (2), kamat (2), fejlődő országok (2), központi költségvetés (2), accenture (2), díjnövekedés (2), airbnb (2), piac (2), cotar (2), szolgáltatás (2), ferma (2), negyedéves eredmény (2), piktogram (2), díjnavigátor (2), flotta (2), Általános egészségbiztosító (2), autópiac (2), agrár (2), újépítésű lakás (2), balaton (2), kid (2), blokkchain (2), unió (2), lakásépítési boom (2), flottabiztosítás (2), generali-providencia (2), panaszkezelés (2), olasz (2), járműbiztosítás (2), nyugdíjas (2), díjak (2), eladósodás (2), pioneer (2), kgfb-díjak (2), magánvállalkozók nemzeti fuvarozó ipartestülete (2), nfsz (2), gépjárműkár (2), gdp-növekedés (2), nrc marketingkutató és tanácsadó kft (2), ilo (2), álláskereső (2), nemzeti fejlesztési minisztérium (2), önvezető autók (2), eu-átlag (2), lopás (2), raiffeisen (2), acea (2), unsar (2), busz (2), bnp paribas cardif biztosító (2), ajándék (2), bérleti díjak (2), kiadó lakás (2), költekezés (2), energiahatékonyság (2), eljárás (2), nyugdíj-biztosítás (2), zöld energia (2), használtautó-eladás (2), kiadások (2), energiafelhasználás (2), davos (2), lakástűz (2), alapkamat (2), baker tilly hungária (2), határidők (2), világgazdaság (2), kereset (2), termelés (2), lakásbérlés (2), szerződés (2), részvényárfolyam (2), kártyahasználat (2), tűzesetek (2), gazdaság (2), kampány (2), mentőcsomag (2), deviza (2), európa (2), bankbetét (2), vállalati hitelezés (2), versenyképesség (2), bizalom (2), omnibus (2), visa (2), biztos jövő index (2), társadalombiztosítás (2), cyber (2), fizetőeszköz (2), informatika (2), táppénz (2), kh (2), egyszerű bejelentés (2), develor (2), születés (2), pzu (2), green holidays (2), magyar orvosi kamara (2), bizalmi index (2), várólista (2), biztosítás és kockázat (2), egészsébiztosítás (2), google (2), litvánia (2), időjárás (2), gki konjunktúraindex (2)
Rendezvényajánló
GDPR-EU-adatvédelmi rendelet - Minden cég életét, pénztárcáját érintő változás
Időpont:
2017.12.07 - 2017.12.07
Helyszín:
Budapest, Sugár Üzletközpont Rendezvénykomplexum, 1148 Örs vezér tere 24. (Mozi bejárat 2. emelet)
további információk