اپل نخستین حمله سایبری باج افزار به Mac را شکست داد

|
۰ دیدگاه
ransomware012015-100593177-orig

اپل دیروز با کمک پژوهشگران امنیتی توانست  سریعا با حمله سایبری به کاربران مک با هدف آلوده کردن سیستم‌های کابران با استفاده از یک بد افزار رمز گزاری فایل که به عنوان باج افزار شناخته می شود، مقابله کند و آن را شکست دهد. این باج افزار در یک  نرم افزار قانونی تورنت به نام Transmission نصب شد.

به گزارش کلیک، مسئولان اپل ادعا می‌کنند که این نخستین حمله سایبری باج افزارها به مک  در تاریخ اپل است و این باج افزارها معمولا سیستم عامل ویندوز را هدف قرار می‌دهند

این باج افزار از  قربانیان خود درخواست می کند تا مبلغی را برای دسترسی  به کلید رمز گشایی جهت دستیابی به فایل‌های خود بپردازند و معمولا درخواست می‌کنند این مبلغ را با بیت کویین (پول الکترونیکی) بپردازند.

شبکه‌های شرکت امنیتی پالو آلتو در روز یک شنبه  اعلام کرد که این شرکت موفق به کشف باج افزار ” KeRange ” شده است که در نرم افزار قانونی تورنت به نام Transmission پنهان شده بود. Transmission نرم افزار رایگان اختصاصی مک برای دانلود از تورنت است.

Transmission در سایت خود توضیح هشدار داد افرادی که نسخه ۲٫۹۰ نرم افزار را دریافت کرده اند، باید سریعا آن را به نسخه ۲٫۹۲ ارتقا دهند.

مشخص نبود که هکرها چگونه توانسته اند نسخه دستکاری  شده Transmission را در سایت این نرم افزار بار گزاری کنند، اما به خطر انداختن نسخه قانونی یکی از روش های متداول مورد استفاده است.

شرکت پالو آلتو در وبلاگ خود اعلام کرد که  این احتمال وجود دارد که سایت رسمی Transmission در معرض خطر  قرار گرفته باشد و فایل‌ها با نسخه‌های مخرب که دوباره جمع آوری شده اند، جایگزین شده باشد، اما ما نمی توانم  چگونگی آلوده شدن سیستم‌ها را به طور قطعی اعلام کنیم.

نسخه آلوده این نرم افزار با  نشانه گواهی نامه توسعه اپل قانونی و معتبر شده است. در صورتی که تنظیمات امنیتی مک اجازه دهد کاربران اطلاعاتی را از منابع تعیین شده توسط توسعه دهنده اپل دانلود کنند، ممکن است فرد پیام هشداری از   Apple’s GateKeeper   (ویژگی امنیتی سیستم عامل او اس ده اپل) مبنی بر امکان خطرناک بودن نرم افزار دریافت نکند.

شبکه های شرکت پالو آلتو اعلام کرد  اپل وقتی که در روز  جمعه در کانون اصلی توجه مردم قرار گرفت، این گواهینامه را لغو کرد. شرکت موتور ضد ویروس  XProtect خود را تقویت کرد.

KeRanger  بعد از اینکه  بر روی  سیستم نصب شد، سه روز طول کشید تا توانست با استفاده از سیستم Tor کنترل از راه دور سرور و فرمان دادن به آن را در دست بگیرد. این باج افزار برای رمزگزاری بیش از ۳۰۰ نوع  فایل  کد دهی شده است.

مبلغ مورد در خواست برای  خلاص شدن از دست این باج افزار، ۱ بیت کوین یا مبلغی در حدود ۴۰۰ دلار  بود.

راه‌های کمی برای مقابله با این باج افزار وجود دارد. نرم افزارهای ضد ویروس در اغلب اوقات نمی‌توانند این باج افزار را از بین ببرند زیرا هکرها دائما تغییراتی را انجام می‌دهند که باعث گمراهی نرم افزارها امنیتی می‌شوند و عملکرد آن‌ها را مختل می‌کنند. بهترین روش برای محافظت از فایل‌ها ایجاد فایل‌های پشتیبانی از فایل  و سپس نگه داری آن‌ها در سیستمی است که به منظور جلوگیری از آلوده شدن فایل‌ها ارتباط خود را با اینترنت و شبکه‌های ارتباطی قطع کرده‌اند.

شرکت پالو آلتو  طی انتشار مطلبی  اذعان کرد که متاسفانه به نظر می‌رسد KeRanger  تلاش  می‌کند فایل‌های ماشین زمان اپل را هم رمز گزاری کند؛ ماشین زمان اپل درایوی برای نگه داری فایل‌های پشتیبان کابران اپل است.

باج افزار ها بیشتر از یک دهه است که فعالیت مخرب خود را آغاز کرده اند، اما در طی چند سال اخیر فعالیت‌های خود را افزاش داده اند.

نخستین حمله کاربران کامپیوتر را با هدف اخاذی وجه کمی مورد هدف قرار می‌دهند. اما حملات سایبری وسیع‌تر شرکت‌ها و سازمان‌هایی را مورد هدف قرار باشند که مجبور هستند  برای جلوگیری از کد گزاری اطلاعات خود مبالغ بیشتری را پرداخت کنند.

بیمارستانی در لس آنجلس ماه گذشته ۱۷۰۰۰ دلار به هکرهای که حمله سایبری را ترتیب داده بودند، پرداخت کرد زیرا مسئولان مربوطه این بیمارستان معتقد بودند پرداخت پول سریع‌ترین و کارآمدترین روش برای نجات سیستم‌های بیمارستان است. باج افزار اطلاعات پزشکی را  که به صورت الکترونکی ثبت شده بودند را هدف حمله خود قرار داده بود.

اگرچه سهم اپل از بازار کامپیوترهای رومیزی بسیار کمتر از  سیستم عامل ویندوز است، اما افرادی که دست به حملات سایبری می‌زنند علاقه فزاینده خود را برای هک این سیستم ها نشان داده اند. اما باید گفت که باج افزار تا کنون مشکل آفرین نبوده اند،  با این حال محققان در سیستم عامل مک برای محافظت اطلاعات از کد گزاری آن‌ها از باج افزار اقداماتی انجام داده اند.

نوامبر گذشته یک محقق امنیتی برزیلی به نام رافائل سلمی مارکوس فیلمی را منتشتر کرد که در آن نشان داد که چگونه توانسته است در دو روز یک باج افزار را برای مک کدهی کند.

پدرو ولیکا،  متخصص امنیتی سیستم عامل او اس ده   هم در پاسخ  به این اقدام مطلبی را در سایت GitHub منتشر است و در آن اعلام کرد که در سیستم عامل مک  برای محافظت از اطلاعات اقداماتی انجام شده است. در پایان می‌توان گفت این خبر نشان می دهد که حمله سایبری به یک سیستم عامل چقدر می‌تواند برای هکرها ساده باشد.

منبع:  computerworld

 

 

 

 

0 پسندیده شده
احمدرضا فرهبد
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.