駭客勒索蘋果:不給錢,就刪除數億 iCloud 帳戶

網路犯罪是一門生意。職業的網路罪犯會改進流程、衡量績效並定期評估其投資回報。每一步都有戰略意義。我們從勒索病毒攻擊和整個地下市場活動一次又一次地看到證明。

這就是為什麼看到駭客企圖敲詐 Apple支付10萬元來「回復」數億筆 iCloud帳號時會令人難以置信的原因。

媒體即武器

駭客給出4月7日的最後期限,如果Apple公司不回應,那犯罪分子威脅會重設帳號並抹除連結的設備。可能是想藉由媒體報導來產生公眾壓力迫使Apple讓步。這其實極不可能,主要原因是Apple有足夠多的資源不去屈服外部壓力。如果他們不會還給我們耳機孔HDMI端口,蘋果也不會付錢給罪犯。

對於iCloud帳號,Apple掌握最終的安全控制,他們控制帳號背後的基礎設施。這消弭了罪犯可以動作的大多數施力點。

如果這是個真實的威脅,駭客擁有數百萬筆iCloud帳號的登入憑證,那Apple有許多可行的選項。從限制新的登入到替每個帳號都進行單獨的重置,這些做法會讓使用者感到麻煩,但Apple可以在安全和隱私方面取得良好的記錄,並且可能還有一定的好處。

更值得一提的是如果將這些帳號交給其他犯罪分子,可以在地下市場賣出翻倍或三倍的價錢。

這裡是不合理的地方。犯罪分子要求十萬美元。如果我們查看其他媒體帳號的地下價格,我們看到價格從Spotify的2美元到Netflix帳號的5美元(在我們北美地下市場報告的第16頁)。

如果犯罪分子真的可以取得3億筆帳號(他們聲稱最少擁有的數字),這在地下市場可是價值數百萬美元。為什麼贖金只要10萬美元?

保護自己

作為使用者,你可以做的事情不多。但你可以採取一個關鍵步驟來保護自己。替你的iCloud帳號(及FacebookTwitterGoogle)開啟雙因子身份認證

這只需要一分鐘,再簡單不過了。只需參考這篇技術支援文章並照著所提供的步驟做

現在即使攻擊者有你的使用者名稱(基本上是公開的)和密碼(應該是唯一且私有的),他們也無法登入你的帳號。他們需要雙因子認證所產生的唯一臨時密碼。

這是聰明的一步來幫助保護你所有支援多因子或雙因子身分認證的帳號。

進行這一步驟後,你還應該使用密碼管理程式。它可以讓你設定一個長密碼(取得強密碼最簡單的方法)來解鎖管理程式,好管理你所有其他的密碼。這樣你就可以在最少麻煩的情況下為每個網站設定唯一的密碼。

這很重要,因為大多數這類問題發生時,犯罪分子從另一個遭駭客入侵的網站取得了登入憑證(你的使用者名稱和密碼)。幾乎沒有例外,當駭客取得一套新的登入憑證時所做的第一件事就是在其他熱門服務上進行測試。

擁有密碼管理程式所管理的唯一密碼,您可以將問題隔離在單一網站內,而不會讓你其他的帳號也受害。

不必等到4月7日,再來驗證事情的發展,你現在可以做得是啟用雙因子身份認證可以確保你的帳號安全無虞。

 

@原文出處:Hackers Attempt To Extort Apple  作者:Mark Nunnikhoven(雲端研究副總)