Symantec, uma empresa de segurança, confirma a notícia dos usuários do iCloud sendo alvejado por uma botnet após o roubo de fotos de celebridades de suas contas de iCloud e distribuí-las online.
Recentemente, houve uma notícia de roubo de fotos nuas das contas do iCloud de muitas atrizes e modelos por hackers e vazou alguns deles em sites públicos.
Symantec informou que o Kelihos, um renomada botnet é o envio de e-mails falsos personificando de usuário Apple informando que eles tenham comprado o filme 'Pista Splitter' com a sua conta do iTunes com a ajuda de um PC ou outro dispositivo que não estava conectado com sua conta da Apple antes e exorta-os a dar os seus dados de identificação.
De acordo com a notícia publicada pelo computerworld.com em 08 de setembro de 2014, o incidente recebeu tanta atenção da mídia e on-line que o CEO da Apple, Tim Cook anunciou que a empresa irá enviar notificações de segurança para os usuários via e-mail e enviar mensagens, sempre que alterações na conta do iCloud acontecer .
A Symantec disse que o momento do ataque pode não ser mera coincidência. Os controladores da botnet poderia explorar os receios do público sobre a segurança da Apple IDs para atrair as pessoas a entregar suas credenciais.
Symantec observou que esta não é a primeira vez que IDs da Apple foram atacados.
Symantec afirmou que o botnet enviou o e-mail que inclui um endereço de IP, aparentemente situado em Volgograd, Rússia, que afirmou ter sido empregado para fazer a compra reivindicado.
Os usuários são aconselhados a usar a autenticação em duas etapas para suas contas de ID da Apple para impedir o acesso não autorizado às suas contas, mesmo quando seus nomes de usuário e senhas são comprometidos.
Além disso, autores de Kelihos botnet é especialista em explorar os acontecimentos atuais. Por exemplo, em agosto de 2014, eles lançaram uma campanha de spam incentivando os usuários de língua russa para instalar um programa em seus computadores que poderiam ser usados na distribuídos de negação de serviço (DDoS)-ataques contra sites de governos ocidentais em resposta à recente internacional sanções contra a Rússia. Mais tarde, a empresa de segurança revelou que os e-mails de spam realmente ligado a uma variante do malware Kelihos e não um programa de DDoS.