Μια τρομακτική και εξαιρετικά προηγμένη κυβερνοεπίθεση έχει επηρεάσει χρήστες iPhone από τουλάχιστον 92 χώρες, συμπεριλαμβανομένης της Ινδίας.
Η Apple απέστειλε προειδοποιήσεις στις συσκευές iPhone χρηστών σε ολόκληρο τον κόσμο, ενημερώνοντάς τους ότι αποτελούν στόχο “επί πληρωμή επίθεσης με κακόβουλο λογισμικό”.
Ειδοποιήσεις στάλθηκαν σε όλο τον κόσμο, με iPhone σε 92 χώρες να λαμβάνουν τις ειδοποιήσεις ασφαλείας που εξέδωσε ο τεχνολογικός γίγαντας της Silicon Valley.
Δεν είναι η πρώτη και σίγουρα δεν θα είναι η τελευταία φορά που τεχνολογικοί κολοσσοί όπως η Apple εκδίδουν ειδοποιήσεις ασφαλείας.
Στις αρχές αυτού του μήνα, η εταιρεία ειδοποίησε τους χρήστες iPhone για μια νέα απάτη “push bombing” που στοχεύει άτομα με το συγκεκριμένο smartphone.
Οι ιδιοκτήτες τηλεφώνων Android διατρέχουν επίσης κίνδυνο, καθώς κακόβουλες εφαρμογές που εμφανίζονται ως νόμιμα συστήματα ασφαλείας μπορούν να κλέψουν όλα σας τα χρήματα.
Ακόμη και οι χρήστες WhatsApp σε οποιαδήποτε συσκευή δεν είναι ασφαλείς, επομένως χρειάζεται πραγματικά να βρίσκεστε σε εγρήγορση στη σύγχρονη εποχή.
Σε αυτή τη νέα ειδοποίηση από την Apple, η εταιρεία προειδοποίησε τους χρήστες iPhone για επιθέσεις με κακόβουλο λογισμικό επί πληρωμή (mercenary spyware attacks).
Τι είναι επίθεση με κακόβουλο λογισμικό επί πληρωμή (mercenary spyware attack);
Σε μια τέτοια επίθεση, το κινητό σας μπορεί να παραβιαστεί απομακρυσμένα από έναν κυβερνοεγκληματία οπουδήποτε στον κόσμο. Σε αυτήν την περίπτωση, θα μπορούσε να παρακολουθήσει κάθε άγγιγμα της οθόνης που κάνετε (και ως εκ τούτου να μάθει τους πιο ευαίσθητους κωδικούς πρόσβασής σας), να αποκτήσει πρόσβαση στην κάμερά σας, ακόμη και στο μικρόφωνό σας.
Είναι πραγματικά τρομακτικό. Σε ένα προειδοποιητικό email που εστάλη από την εταιρεία και το οποίο βρίσκεται στη διάθεση του CNET, η Apple έγραψε: «Η Apple εντόπισε ότι είστε στόχος επίθεσης με κακόβουλο λογισμικό επί πληρωμή. Αυτή η επίθεση πιθανότατα σας στοχεύει συγκεκριμένα λόγω του ποιος είστε ή τι κάνετε. Εάν η συσκευή σας παραβιαστεί από μια στοχευμένη επίθεση με κακόβουλο λογισμικό επί πληρωμή, ο επιτιθέμενος μισθοφόρος μπορεί να αποκτήσει απομακρυσμένη πρόσβαση στα ευαίσθητα δεδομένα σας, τις επικοινωνίες σας ή ακόμα και στην κάμερα και το μικρόφωνο».
Τα πρώτα κρούσματα αναφέρθηκαν στην Ινδία, ενώ προς το παρόν δεν είναι σαφές ποια είναι τα άλλα 91 κράτη που έχουν επηρεαστεί.
Τι αναφέρει η Apple
Παρέχοντας συμβουλές σχετικά με την απειλή, η Apple ανέφερε: «Οι ειδοποιήσεις απειλών της Apple έχουν σχεδιαστεί για να ενημερώνουν και να βοηθούν χρήστες οι οποίοι μπορεί να έχουν στοχοθετηθεί μεμονωμένα από επιθέσεις με κακόβουλο λογισμικό επί πληρωμή, πιθανώς λόγω του ποιοι είναι ή τι κάνουν.
Τέτοιες επιθέσεις είναι πολύ πιο περίπλοκες από τις συνηθισμένες δραστηριότητες των κυβερνοεγκληματιών και το κακόβουλο λογισμικό ευρείας χρήσης, καθώς οι επιτιθέμενοι με κακόβουλο λογισμικό επί πληρωμή διαθέτουν εξαιρετικούς πόρους για να στοχεύσουν έναν πολύ μικρό αριθμό συγκεκριμένων ατόμων και των συσκευών τους.
Οι επιθέσεις με κακόβουλο λογισμικό επί πληρωμή κοστίζουν εκατομμύρια δολάρια και έχουν συχνά σύντομη διάρκεια ζωής, καθιστώντας τις πολύ πιο δύσκολες στον εντοπισμό και την πρόληψη. Η συντριπτική πλειονότητα των χρηστών δεν θα γίνει ποτέ στόχος τέτοιων επιθέσεων».
Πώς να μάθετε εάν έχετε πέσει θύμα επίθεσης μισθοφόρου spyware
Εάν η Apple εντοπίσει δραστηριότητα συμβατή με επίθεση με κακόβουλο λογισμικό επί πληρωμή, η εταιρεία δηλώνει ότι θα ειδοποιήσει τους χρήστες που επηρεάζονται με δύο τρόπους:
- Μια Ειδοποίηση Απειλής εμφανίζεται στην κορυφή της σελίδας αφού ο χρήστης συνδεθεί στο appleid.apple.com.
- Η Apple στέλνει email και ειδοποίηση iMessage στις διευθύνσεις email και τους αριθμούς τηλεφώνου που σχετίζονται με το Apple ID του χρήστη.
Αυτές οι ειδοποιήσεις παρέχουν πρόσθετα βήματα που μπορούν να λάβουν οι ειδοποιημένοι χρήστες για να βοηθήσουν στην προστασία των συσκευών τους, συμπεριλαμβανομένης της ενεργοποίησης της Λειτουργίας Lockdown.
Πώς μπορείτε να προστατέψετε το iPhone σας;
Η Apple εξέδωσε ένα ενημερωτικό δελτίο 6 σημείων σχετικά με τους καλύτερους τρόπους για να προστατέψετε τη συσκευή σας από την απειλή του κακόβουλου λογισμικού και τις παράνομες διαδικτυακές επιθέσεις.
Συγκεκριμένα αναφέρει:
- Ενημερώστε τις συσκευές σας στο πιο πρόσφατο λογισμικό, καθώς αυτό περιλαμβάνει τις πιο πρόσφατες ενημερώσεις ασφαλείας.
- Προστατέψτε τις συσκευές σας με κωδικό πρόσβασης.
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων και έναν ισχυρό κωδικό πρόσβασης για το Apple ID.
- Εγκαταστήστε εφαρμογές μόνο από το App Store.
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης στο διαδίκτυο.
- Μην κάνετε κλικ σε συνδέσμους ή συνημμένα από άγνωστους αποστολείς.