iCloud: hacker bloccano Mac e chiedono un riscatto

Bloccati da remoto alcuni Mac, con una richiesta di riscatto ai legittimi proprietari: colpa dell'uso di medesime password per iCloud e servizi terzi.
iCloud: hacker bloccano Mac e chiedono un riscatto
Bloccati da remoto alcuni Mac, con una richiesta di riscatto ai legittimi proprietari: colpa dell'uso di medesime password per iCloud e servizi terzi.

Alcuni malintenzionati hanno sfruttato sapientemente iCloud per bloccare i Mac di alcuni utenti, chiedendo successivamente un riscatto per riabilitarne l’accesso ai legittimi proprietari. È questa l’ultima tornata di attacchi in corso per l’universo di macOS, anche se Apple non sembra essere direttamente responsabile: i cracker avrebbero sfruttato account con password non sicure, approfittando di precedenti violazioni su servizi terzi.

Le segnalazioni si sono moltiplicate negli ultimi giorni, sebbene a oggi coinvolgano un numero abbastanza ridotto di utenti. A quanto sembra, alcuni proprietari di Mac si sarebbero visti recapitare una richiesta di riscatto per accedere ai loro computer, a seguito del blocco degli stessi da remoto. Secondo le ricostruzioni, i malintenzionati avrebbero ottenuto delle password analizzando database di servizi terzi non sicuri, provando poi le stesse su iCloud. Colpiti, di conseguenza, sembrano essere quegli utenti che hanno scelto di condividere la stessa password tra la nuvola di Cupertino e altre piattaforme: violati quest’ultimi, il login sui server Apple è giunto di conseguenza.

Sebbene Apple abbia previsto un sistema di autenticazione a due fattori, proprio per evitare casi analoghi, per alcune funzioni di iCloud pare sia sufficiente il semplice login, così come sottolinea MacRumors. I cracker, di conseguenza, avrebbero bloccato i dispositivi da remoto tramite la funzione “Trova il mio Mac”, che permette di inibire da remoto il sistema operativo a seguito di un furto. Sugli schermi dei legittimi proprietari è perciò apparso un campo di sblocco, accompagnato da un messaggio con la richiesta di pagamento di 50 dollari in Bitcoin per tornare in possesso dei propri file.

[embed_twitter]https://twitter.com/bunandsomesauce/status/909181846591860736[/embed_twitter]

Al momento Apple non è intervenuta direttamente sulla questione, quindi non è noto come gli utenti possano tornare in possesso dei loro account. Nel mentre, gli esperti di sicurezza consigliano di non usare mai la stessa password per servizi diversi, soprattutto quando in gioco vi sono dati potenzialmente sensibili. Inoltre, è sempre indicato abilitare l’autenticazione a due fattori e usare strumenti come il Portachiavi di iCloud o 1Password per la randomizzazione delle chiavi, affinché risultino particolarmente difficili da violare.

Ti consigliamo anche

Link copiato negli appunti