Hackers gijzelen iPhones, iPads en Macs voor losgeld

iPhones, iPads en Macs in Australië blijken te zijn gehackt door een Oleg Pliss. Na overmaken van geld wordt het toestel weer gedeblokkeerd.

Gonny van der Zwaag | iCulture.nl - 27 mei 2014, 8:40
· Laatst bijgewerkt: 11:08

Enkele Mac- en iOS-gebruikers in Australië zijn getroffen door een merkwaardig verschijnsel. Hun apparaten zijn op afstand geblokkeerd en de hackers vragen geld om ze de deblokkeren. Op Windows komt dergelijke randsomware regelmatig voor, maar op iOS hebben we het nog niet eerder gesignaleerd. The Sydney Morning Herald schrijft over een iPhone-gbruiker, die om 4 uur ‘s ochtends werd gewekt door een luid alarm. Er verscheen een ‘Lost phone’-melding op het toestel, met de mededeling dat een zekere Oleg Pliss de iPhone heeft gehackt. Na overmaking van $50 naar een PayPal-account, zou het toestel weer worden vrijgegeven. Zo zijn er nog veel meer Australiërs die allemaal door de Oleg Pliss-hack zijn getroffen.

Op Apple’s supportforum en op Twitter (zie hieronder) zijn meldingen te vinden van mensen die zijn getroffen door de ransomware. Apple heeft nog geen reactie gegeven over de meldingen. Wel is in Australië de nationale organisatie voor mededinging en consumentenrecht op de hoogte gesteld, de Australian Competition and Consumer Commission.

Mogelijk is er een verband met de recent ontdekte iCloud-hack om toestellen op afstand te kunnen activeren, buiten Apple om. Maar een beveiligingsonderzoeker denkt dat er ook gewoon gebruik is gemaakt van gestolen inloggegevens, die door recente beveiligingslekken op straat zijn komen te liggen. De oplossing is om tweestapsverificatie te gebruiken, maar dat heeft Apple in Nederland nog steeds niet goed ingevoerd. Bovendien bleek enige tijd geleden dat je iCloud-backups door de tweestapsverificatie niet goed worden beschermd, zodat er alsnog persoonlijke gegevens kunnen uitlekken.

Het gebruik van een pincode of Touch ID op de iPhone is overigens ook een goede maatregel: sommige Australiërs die getroffen waren door de ransonware en één van beide hadden ingeschakeld, meldden dat ze hun toestel weer konden unlocken, zonder geld te betalen.

Hieronder een aantal tweets van verontruste Australiërs.

https://twitter.com/athanaelucev/statuses/470926027716173824

https://twitter.com/_caseymaree_/statuses/471026601514119168

Klik om inhoud van Twitter te tonen.
Learn more in Twitter’s privacy policy.

Always display content from Twitter

https://twitter.com/mindychops/statuses/471088771123785729

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!