Bkav lật tẩy thủ đoạn hack thiết bị Apple tống tiền

Các chuyên gia an ninh mạng Bkav đã phát hiện cách hacker Oleg Pliss có thể thực hiện các vụ tấn công vào hàng loạt thiết bị iPhone/iPad tại Australia, sau đó gửi thông báo đòi tiền chuộc và khẳng định nạn hack tống tiền này không ảnh hưởng đến người dùng Việt Nam. 

Như VnReview đã đưa tin ngày 28/5, nhiều người sử dụng thiết bị Apple ở Úc phát hiện iPhone, iPad và Mac của họ đã bị hacker có biệt danh Oleg Pliss xâm nhập. Kẻ xấu đe dọa xóa hết dữ liệu và yêu cầu họ trả 100 USD để lấy lại quyền truy nhập thiết bị. Sau đó, kênh truyền hình CBS đưa tin đã có một vài trường hợp ở Mỹ bị hacker Oleg Pliss tấn công.

Hacker Oleg Pliss sau khi chiếm quyền kiểm soát tài khoản thiết bị Apple đã yêu cầu chủ sở hữu thiết bị nộp một khoản tiền để lấy lại quyền truy nhập thiết bị nếu không sẽ xóa sạch dữ liệu

Trả lời phỏng vấn VnReview ngày 29/5, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Công ty Bkav thì nguyên nhân của vụ việc là do hacker Oleg Pliss đã giành quyền được truy cập vào Apple ID và mật khẩu của các nạn nhân. Từ đây, hắn sử dụng tính năng Find My iPhone của chính Apple để khóa hoàn toàn thiết bị từ xa.

Cụ thể, để khóa thiết bị từ xa, Oleg Pliss đã đăng nhập tài khoản ID Apple vào trang web iCloud của Apple. Lưu ý tài khoản này trùng với tài khoản mà nạn nhân đã đăng nhập Find My iPhone trên máy điện thoại trước đó. Sau khi đã xác định được vị trí của thiết bị cần khủng bố, Oleg Pliss sử dụng chế độ Lost Mode trên iCloud để khoá máy nạn nhân.

Chuyên gia của Bkav cũng chỉ rõ là để kích hoạt Lost Mode, hacker sẽ nhập vào đó một số điện thoại mới, số điện thoại này sẽ được hiển thị trên màn hình của chiếc iPhone bị mất. Tiếp theo, hacker sẽ gõ nội dung muốn nhắn gửi vào Lock Sceen Message (ở đây là thông điệp "Máy bị tấn công bởi Oleg Pliss. Để mở khóa, chủ nhân thiết bị phải gửi từ 100 USD (thông qua Moneypack/Ukash/PaySafeCard), xác nhận qua email: lock404@hotmail.com"). Nội dung này sẽ được hiển thị kèm với số điện thoại nhập lúc trước trên máy iPhone đang cần tìm. Đoạn tin nhắn này sẽ được hiển thị liên tục trên màn hình khóa của iPhone nạn nhân, nạn nhân dù không mở được khóa màn hình nhưng vẫn sẽ gọi được đến số điện thoại của tin tặc.

Hướng dẫn sử dụng ứng dụng Find My iPhone

Nhập số điện thoại khủng bố

Hướng dẫn sử dụng ứng dụng Find My iPhone

Nhập tin nhắn muốn hiển thị trên màn hình khóa máy nạn nhân

Hướng dẫn sử dụng ứng dụng Find My iPhone

Màn hình chiếc iPhone của nạn nhân lúc này sẽ có thông báo như trên

Như vậy, có thể khẳng định rằng hacker Oleg Pliss đã sử dụng tính năng Find My iPhone của chính Apple để khóa hoàn toàn thiết bị từ xa. Nhưng câu hỏi mà rất nhiều người quan tâm lúc này là bằng cách nào, Oleg Pliss có được Apple ID và mật khẩu nạn nhân? Những người dùng iPhone, iPad và Mac khác cần phải làm gì để tránh nguy cơ đó xảy ra với mình, để phòng vệ trước những hacker như Oleg Pliss?

"Nguyên nhân của việc mất Apple ID và mật khẩu là do trong thời gian qua có nhiều hệ thống bị tấn công đánh cắp tài khoản và mật khẩu, gần nhất là vụ tấn công vào eBay với hơn 140 triệu tài khoản bị đánh cắp, mọi người thường có thói quen dùng chung tài khoản Apple với các tài khoản khác. Hacker sẽ sử dụng tài khoản bị đánh cắp để đăng nhập vào dịch vụ iCloud.com khóa máy của nạn nhân. Do tại Việt Nam, người sử dụng ít dùng các dịch vụ bị tấn công nên không bị ảnh hưởng", ông Ngô Tuấn Anh nói.

Nhưng dù vụ tấn công là hệ quả của lỗ hổng iCloud hay âm mưu phishing lừa đảo hoặc không có nguy cơ gặp mối nguy hiểm này đi chăng nữa thì sở hữu một mật khẩu mạnh vẫn là chiêu tự vệ hiệu quả bậc nhất mà người dùng thiết bị Apple có thể áp dụng. Cách đơn giản nhất là chế mật khẩu từ một câu nói hoàn toàn ngẫu nhiên. Sau đó, lấy chữ cái đầu tiên của từng từ trong câu, xen thêm vài con số và biểu tượng, viết hoa vài ký tự là bạn đã có một mật khẩu không quá khó nhớ (miễn là bạn vẫn nhớ được câu văn gốc) nhưng trông như một chuỗi ký tự lộn xộn, vô nghĩa trong mắt người ngoài.

Thiết lập mật khẩu trên màn hình khóa của điện thoại cũng rất quan trọng. Những người dùng iPhone có sử dụng passcode dường như đã mở khóa được thiết bị kể cả sau khi nhận được tin nhắn tống tiền từ Oleg Pliss. Nhưng ngược lại, những ai không đặt passcode bảo vệ máy thì hoàn toàn không thể truy cập thiết bị sau khi nhận được tin nhắn.

Ngoài ra người dùng nên thường xuyên khóa tài khoản Apple ID khi ứng dụng Find My iPhone đang chạy. Trong trường hợp máy bị khóa từ xa, người dùng nên reset lại hệ thống của thiết bị bằng cách sử dụng cáp để kết nối với máy tính thông qua iTunes.

Bài liên quan:

Cảnh báo người dùng Apple: Vụ hack ở Úc đã lan sang Mỹ

Người sử dụng thiết bị Apple ở Úc bị hack và tống tiền

Bình Lương


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Chỉ thị 16/CT-TTg: Chưa phải phong tỏa mà là khuyến cáo

2 Thủ tướng chỉ thị: Cách ly toàn xã hội từ 0 giờ 1/4 trên phạm vi toàn quốc

3 Vì sao Việt Nam sản xuất được bộ kit xét nghiệm nCoV nhưng vẫn nhập khẩu của Hàn Quốc?

4 Chính phủ gửi tin nhắn tới toàn dân bằng cách nào? Có phải họ biết số điện thoại của từng người?

5 Hàng ngàn thủy thủ "tháo chạy" khỏi hàng không mẫu hạm USS Theodore Roosevelt vì Covid-19

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW