Numa espécie de ataque Ransomware contra dispositivos Mac e iOS, alguns australianos deram conta que, de forma remota, os seus equipamentos ficavam bloqueados e para reverter essa situação teriam de pagar a quem perpetrou esse ataque e deixou uma “notinha” no ecrã!
Está a aumentar o número de utilizadores australianos que reportaram, nas últimas horas, um problema “estranho” no fórum de suporte da Apple. Segundo eles, os seus dispositivos, sejam Macs, iPhones ou iPads, estão a ser remotamente bloqueados e mostram uma mensagem de aviso que para serem desbloqueados têm de pagar um valor monetário.
O site The Sydney Morning reportou que alguém cujo nome é “Oleg Pliss.”, o hacker (ou hackers), exige o pagamento de um valor, que vai dos 50 até aos 100 dólares, a ser pago através do PayPal numa conta anónima para libertar as máquinas do bloqueio conseguido via iCloud. Só dessa forma os legítimos proprietários recebem de novo o controlo da máquina.
i was using my ipad a short while ago when suddenly it locked itself, and was askiwhich I’d never previously set up. I went to check my phone and there was a message on the screen (it’s still there) saying that my device(s) had been hacked by ‘Oleg Pliss’ and he/she/they demanded $100 USD/EUR to return them to me.
São vários o testemunhos da tentativa de extorsão que está a ser levada a cabo pelo hacker:
Same things here, both Ipads got the “hacked by Oleg Pliss” message, both have passcodes. In Western Australia also. I’ve chatted with Apple Chat and they said “this is very serious.” They’ve set up a phone call back from the correct department (whoever they are) tomorrow morning so we’ll see what happens then. We can access the ipads because they both had passcodes but when an app is used, it comes up with GameCentre password request; we didn’t put it in.
O especialista em segurança IT, Troy Hunt, consultado sobre esta questão, afirma que os hackers estão a usar provavelmente dados expostos de recentes violações de segurança de login para contas iCloud.
Troy referiu também que as contas atacadas provavelmente não estavam a usar a verificação em dois passos, sugerindo que uma única senha não garante total segurança ao serviço e poderá estar aí o problema.
A Apple ainda não se pronunciou sobre esta situação, embora os utilizadores tinham sido incentivados a activar a verificação a dois passos para o seu ID da Apple com instruções disponíveis em uma página de suporte.