Hackers gijzelen iPhones, iPads en Macs voor losgeld

iPhones, iPads en Macs in Australië blijken te zijn gehackt door een Oleg Pliss. Na overmaken van geld wordt het toestel weer gedeblokkeerd.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

over iphone handEnkele Mac- en iOS-gebruikers in Australië zijn getroffen door een merkwaardig verschijnsel. Hun apparaten zijn op afstand geblokkeerd en de hackers vragen geld om ze de deblokkeren. Op Windows komt dergelijke randsomware regelmatig voor, maar op iOS hebben we het nog niet eerder gesignaleerd. The Sydney Morning Herald schrijft over een iPhone-gbruiker, die om 4 uur ’s ochtends werd gewekt door een luid alarm. Er verscheen een ‘Lost phone’-melding op het toestel, met de mededeling dat een zekere Oleg Pliss de iPhone heeft gehackt. Na overmaking van $50 naar een PayPal-account, zou het toestel weer worden vrijgegeven. Zo zijn er nog veel meer Australiërs die allemaal door de Oleg Pliss-hack zijn getroffen.


Op Apple’s supportforum en op Twitter (zie hieronder) zijn meldingen te vinden van mensen die zijn getroffen door de ransomware. Apple heeft nog geen reactie gegeven over de meldingen. Wel is in Australië de nationale organisatie voor mededinging en consumentenrecht op de hoogte gesteld, de Australian Competition and Consumer Commission.

hack-oleg-pliss

Mogelijk is er een verband met de recent ontdekte iCloud-hack om toestellen op afstand te kunnen activeren, buiten Apple om. Maar een beveiligingsonderzoeker denkt dat er ook gewoon gebruik is gemaakt van gestolen inloggegevens, die door recente beveiligingslekken op straat zijn komen te liggen. De oplossing is om tweestapsverificatie te gebruiken, maar dat heeft Apple in Nederland nog steeds niet goed ingevoerd. Bovendien bleek enige tijd geleden dat je iCloud-backups door de tweestapsverificatie niet goed worden beschermd, zodat er alsnog persoonlijke gegevens kunnen uitlekken.

Het gebruik van een pincode of Touch ID op de iPhone is overigens ook een goede maatregel: sommige Australiërs die getroffen waren door de ransonware en één van beide hadden ingeschakeld, meldden dat ze hun toestel weer konden unlocken, zonder geld te betalen.

Hieronder een aantal tweets van verontruste Australiërs.

https://twitter.com/athanaelucev/statuses/470926027716173824

https://twitter.com/_caseymaree_/statuses/471026601514119168

https://twitter.com/mindychops/statuses/471088771123785729

Reacties: 17 reacties

  1. Hmmmm dat ziet er toch wel serieus uit. Er gaan een hoop alarmbellen af in Cupertino.

  2. Gelijk maar even wat geruststellende woorden in de speech verwerken voor de WWDC

  3. Ondanks mijn 2-steps toch maar voor zekerheid wachtwoord gewijzigd.

  4. @Wienjo: Over die 2-staps-verificatie gesproken. Wanneer is die in Nederland beschikbaar….?

  5. Ik zou moeten lachen maar dat doe ik niet, sterker nog ik vind het enorm zorgelijk dat een dienst die je apparaat moet beschermen ook zo gebruikt kan worden.

    Om maar over te zwijgen dat diegene ook je locatie kan inzien, ik weet niet hoe precies dat bij Apple is maar bij Android kan dat bij sommige toestellen zelfs tot 10 meter nauwkeurig zijn…

  6. Wat een trieste manier om geld te verdienen…..

  7. Inderdaad heel zorgelijk, ben benieuwd of Apple snel met reactie komt.

  8. Oh great… Ik zit nog 3 weken in australië!

  9. Hmm ik heb zo m’n bedenkingen over het gebruik van 2-staps verificatie. Heb het bij Google ook een tijdje in gebruik gehad maar wat een ergernissen zeg. Werkt daar niet echt soepel en moest te vaak autorisatiecodes aanmaken via mijn account-settings zodat het ‘eenvoudige gebruik’ van de autorisatie-app of sms-codes. Dus maar weer snel vanaf gestapt. Heeft iemand hier ervaring met de 2-staps verificatie van Apple? Werkt dat handig of ook last van bovengenoemde zaken?

  10. @iNick: Als je de belangrijkste unlock code niet verliest… is het eigenlijk hetzelfde als hoe Google werkt.

  11. @iNick: ben benieuwd hoe je Google 2-step gebruikte. Ik gebruik het al jaren zonder problemen. Uiteraard is elke 2-step soms wat meer werk (“lastiger”)… Net als een deur die op slot is lastiger is dan een open deur…

  12. Slachtoffers kunnen het beste hun password veranderen dan zal de hacker geen toegang meer hebben tot find my iPhone lijkt mij..

  13. Kan je niet gewoon je iphone aan je vertrouwde computer hangen en het zo unlocken?

  14. DFU-mode en dan herstellen in iTunes….pin en passwords wijzigen. Zou dit wellicht helpen?

  15. Er gaan geruchten dat hackers een database van wachtwoorden hadden gehacked bij een bekende australische site. Deze hebben ze hoogstwaarschijnlijk gebruikt bij het inloggen bij icloud accounts. Kan dus best zijn dat hier het probleem ligt, omdat veel mensen voor meerdere accounts dezelfde inloggegevens gebruiken.
    Niet slim natuurlijk.

  16. Fijn, twee-staps authenticatie werkt dus niet (meer?) in Nederland. Dit werkt overigens wel anders dan google, waarbij je een app nodig hebt die een getal genereert. Bij Apple ontvang je per SMS de code.

    Anyway, tijd om mijn Apple ID wachtwoord maar eens te wijzigen.

  17. Is het toeval dat de vier hierboven afgebeelde gehackte personen allen van het vrouwelijk geslacht zijn?