“Oleg Pliss”, il ransomware che blocca iPhone, iPad e Mac OS X

Svegliarsi la mattina, girovagare per casa ancora in pigiama, accendere il Mac per una controllatina alla posta. Sedersi davanti alla scrivania, sbattere gli occhi una, due volte: sullo schermo è comparsa una scritta mai vista prima. “Questo apparecchio è stato hackato da Oleg Pliss. Per sbloccare il tuo iPhone, iPad o Mac devi versarmi la somma di 100 dollari o di 100 euro”. Beh, per lo meno il buon Oleg usa lo stesso cambio di Apple.

Ransomware

La scena descritta qua sopra non è l’inizio di un cyberthriller un po’ retrò, ma quanto realmente accaduto ad alcuni utenti australiani che hanno appena appreso il significato della parola “ransomware” (anche se sui generis, in questo caso). A quanto sembra, i malcapitati si sono visti bloccare i loro device e – ma a quanto pare solo quelli senza passcode – non sono stati più in grado di utilizzarli. In compenso il misterioso hacker ha fornito un account di PayPal dove poter inviare il “riscatto” per l’attivazione.

Inutile dire che “Oleg Pliss” è un nome fasullo (c’è un ingegnere software che si chiama così che lavora per Oracle, e non c’entra nulla) e pare che anche l’account PayPal in realtà non sia attivo; un portavoce ha assicurato che il denaro inviato dalle vittime verrà restituito.

Secondo Troy Hunt, esperto di sicurezza, l’hacking potrebbe essere il risultato delle recenti falle di sicurezza che hanno colpito varie piattaforme, da eBay a Sony, e della cattiva abitudine da parte della maggior parte degli utenti di usare sempre la stessa password per ogni servizio e non ricorrere alla salvifica autenticazione in due passaggi (qui trovate le istruzioni per farlo). Ricavate le credenziali di identificazione, gli hacker sarebbero quindi riusciti ad accedere a iCloud e poi, attraverso Trova il mio dispositivo, infettare in qualche modo gli apparecchi.

2 commenti su ““Oleg Pliss”, il ransomware che blocca iPhone, iPad e Mac OS X”

    • @matteo65601:
      Non proprio ;) se non è sbloccato e non è aggiornato all’ultima versione i jailbreak stessi sono un modo per “violarlo” anche se a livelli diversi.

      Se è bloccato ed all’ultima versione, ci sono exploit che consentono di fare cose del genere ma dubito che “Oleg Pliss” abbia bruciato un exploit che può valere centinaia di migliaia di dollari per bloccare qualche iphone e mac e chiedere 100€/$ a testa.
      Mi pare molto piu facile che abbia avuto accesso a “trova il mio mac” e abbia bloccato i dispositivi scrivendo quel messaggio (Provateci una volta tanto, a usare trova il mio mac, quando vi troverete in situazioni simili saprete come funziona).

Lascia un commento