Artikel top billede

(Foto: Computerworld)

Mere end 225.000 Apple-konti hacket

It-kriminelle har fået fingrene i mere end 225.000 Apple-konti, der bliver udnyttet til at handle ind på ofrenes regning.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Apples iPhone er blevet ramt af det værste hackerangreb nogensinde. Hundredetusindevis af iPhone-ejere risikerer at miste private sikkerhedsnøgler og vigtige informationer til netbank.

KeyRaider, malwaren der har fundet vej til Apples enheder, stjæler brugernavne og passwords til Apple-konti. Derved kan den dele og stjæle indkøbsinformation fra App Store samt deaktiverer lokale og eksterne låsefunktionaliteter på iPhones og iPads. Det oplyser sikkerhedsselskabet Palo Alto Networks.

KeyRaider finder vej til Apples iPhones, når brugeren henter apps via en uofficiel app-butik kaldet Cydia. Dette er kun muligt, hvis iPhonen er jailbreaket, hvilket vil sige at softwarelåsen er brudt af brugeren selv.

Sikkerhedsekspert Janus R. Nielsen fra it-virksomhederne www.mysecuritycenter.com og www.anytech365.com fortæller, at der ikke er nogen fare for iPhones, der ikke er blevet jailbreaket.

Usædvanlig App Store historik

Ifølge Palo Alto Networks har de første ofre fortalt om en usædvanlig historik i deres App Store. Andre har berettet om låste iPhones, der ikke kan låses op, før der bliver betalt en løsesum.

"Husk altid løbende at kontrollere aktiviteten i din App Store og samtidig sikre dig, at der ikke bliver trukket småbeløb fra din konto, da et af hackernes mål er at hente betalings-apps på ofrenes regning", forklarer Janus R. Nielsen.

Et andet trick som it-kriminelle ofte benytter sig af er Ransomeware-svindel. Her bliver telefonen holdt som gidsel, hvor de it-kriminelle kræver en løsesum for at låse den op, som du aldrig skal betale.

Indtil videre er det personer fra 18 forskellige lande, der er blevet ramt af hackerangrebet, hvor det primært er de asiatiske lande, der er berørt. Men også brugere fra Tyskland, Italien og Spanien er blevet ramt.

Ifølge sikkerhedseksperten er der endnu ikke grund til bekymring for hackerangreb i Danmark. Han fastslår dog, at det er vigtigt, at være kritisk overfor apps, man ikke kender til og samtidig at have tiltro til udvikleren.

På den måde kan man undgå at downloade apps udviklet af it-kriminelle og senere opdage, at de har handlet stort ind i din App Store.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere