Mensen die probeerden om de iCloud service van China zijn onlangs met problemen. Ze zijn geblokkeerd en hun verbinding was gericht geweest om een phishing-pagina die de gebruikersgegevens verzamelt. De IT security specialisten uitzoeken manieren om deze landelijke cyber-aanval te stoppen.
Timing van de aanval
De Chinese censuur waakhond groep Grote Brand op de hoogte dat de aanval is gelanceerd door de Chinese regering, doel de informatie die is opgeslagen op de iCloud opslag door Apple van de Chinese burgers gevaar.
Het incident viel samen met de lancering van de iPhone 6, het nieuwste model van de iPhone. Het apparaat synchroniseert de inhoud van de iCloud de nieuwe telefoon.
Vals digitaal certificaat Gebruikt
Volgens de Grote Brand groep die de censuur tracks in China, de cyber criminelen hebben nep digitaal certificaat gebruikt in de aanval. Het rapport dat de groep uitgegeven, stelt dat Google Chrome en Mozilla Firefox-gebruikers een waarschuwing met betrekking tot de landing op een locatie die potentieel schadelijk is en de toegang tot de phishing-pagina zal ontvangen is geblokkeerd. In het geval dat deze gebruikers kiezen om de waarschuwing te negeren, dan krijgen ze automatisch laden van een valse inlogpagina.
Wanneer de gebruiker in te voeren hun iCloud geloofsbrieven en druk op de knop voor de sign-in, ze stuurde onmiddellijk hun gebruikersnaam en wachtwoord naar een locatie die wordt gecontroleerd door de aanvallers. In sommige gevallen, wanneer de gebruikers proberen om de meest populaire Chinese webbrowser Qihoo voeren, degenen die proberen om toegang te krijgen tot het iCloud worden naar de phishing-pagina zonder waarschuwing te allen.
De malware specialisten bevestigen dat deze aanval is bekend als man-in-the-middle en dat het berust op het gebruik van niet-vertrouwd certificaat, gebruikt aan het begin van oktober voor iCloud. Deze Apple-directed kwaadaardige aanvallen bedoeld om gebruikersnamen en wachtwoorden te verzamelen en zo toegang krijgen tot de gegevens op de iCloud, waaronder berichten, contacten, foto's, etc.
Blijf weg van de arak
De gebruikers moeten weten dat niet alle iCloud-gebruikers in China zijn gericht in de aanval. De Grote Brand anti-censuur team meldde dat de slachtoffers van de aanslag zijn alleen de IP-adressen 23.59.94.46, waar de domeinnaam server van iCloud verschillende IP's kan terugkeren dan degene die gebruikt zijn voor het.
Er zijn maatregelen die de gebruikers kunnen nemen om te voorkomen dat de cybercriminelen van het krijgen van toegang tot hun iCloud accounts. Ze kunnen een veilige route-verbinding gebruiken, bijvoorbeeld een virtual private network. Dit zal het risico van richting te elimineren om een frauduleuze pagina en zal ervoor zorgen dat de log-in informatie buiten China wordt verzonden.
Een andere veilige methode is het gebruik van twee-weg authenticatie, die een extra code en een wachtwoord bewijs vereist om toegang te krijgen tot de rekening.
