اپل نخستین حمله سایبری باج افزار به Mac را شکست داد
اپل دیروز با کمک پژوهشگران امنیتی توانست سریعا با حمله سایبری به کاربران مک با هدف آلوده کردن سیستمهای کابران با استفاده از یک بد افزار رمز گزاری فایل که به عنوان باج افزار شناخته می شود، مقابله کند و آن را شکست دهد. این باج افزار در یک نرم افزار قانونی تورنت به نام Transmission نصب شد.
این باج افزار در یک نرم افزار قانونی تورنت به نام Transmission نصب شد.
به گزارش کلیک، مسئولان اپل ادعا میکنند که این نخستین حمله سایبری باج افزارها به مک در تاریخ اپل است و این باج افزارها معمولا سیستم عامل ویندوز را هدف قرار میدهند
این باج افزار از قربانیان خود درخواست می کند تا مبلغی را برای دسترسی به کلید رمز گشایی جهت دستیابی به فایلهای خود بپردازند و معمولا درخواست میکنند این مبلغ را با بیت کویین (پول الکترونیکی) بپردازند.
شبکههای شرکت امنیتی پالو آلتو در روز یک شنبه اعلام کرد که این شرکت موفق به کشف باج افزار " KeRange " شده است که در نرم افزار قانونی تورنت به نام Transmission پنهان شده بود. Transmission نرم افزار رایگان اختصاصی مک برای دانلود از تورنت است.
Transmission در سایت خود توضیح هشدار داد افرادی که نسخه ۲٫۹۰ نرم افزار را دریافت کرده اند، باید سریعا آن را به نسخه ۲٫۹۲ ارتقا دهند.
مشخص نبود که هکرها چگونه توانسته اند نسخه دستکاری شده Transmission را در سایت این نرم افزار بار گزاری کنند، اما به خطر انداختن نسخه قانونی یکی از روش های متداول مورد استفاده است.
شرکت پالو آلتو در وبلاگ خود اعلام کرد که این احتمال وجود دارد که سایت رسمی Transmission در معرض خطر قرار گرفته باشد و فایلها با نسخههای مخرب که دوباره جمع آوری شده اند، جایگزین شده باشد، اما ما نمی توانم چگونگی آلوده شدن سیستمها را به طور قطعی اعلام کنیم.
نسخه آلوده این نرم افزار با نشانه گواهی نامه توسعه اپل قانونی و معتبر شده است. در صورتی که تنظیمات امنیتی مک اجازه دهد کاربران اطلاعاتی را از منابع تعیین شده توسط توسعه دهنده اپل دانلود کنند، ممکن است فرد پیام هشداری از Apple's GateKeeper (ویژگی امنیتی سیستم عامل او اس ده اپل) مبنی بر امکان خطرناک بودن نرم افزار دریافت نکند.
شبکه های شرکت پالو آلتو اعلام کرد اپل وقتی که در روز جمعه در کانون اصلی توجه مردم قرار گرفت، این گواهینامه را لغو کرد. شرکت موتور ضد ویروس XProtect خود را تقویت کرد.
KeRanger بعد از اینکه بر روی سیستم نصب شد، سه روز طول کشید تا توانست با استفاده از سیستم Tor کنترل از راه دور سرور و فرمان دادن به آن را در دست بگیرد. این باج افزار برای رمزگزاری بیش از ۳۰۰ نوع فایل کد دهی شده است.
مبلغ مورد در خواست برای خلاص شدن از دست این باج افزار، ۱ بیت کوین یا مبلغی در حدود ۴۰۰ دلار بود.
راههای کمی برای مقابله با این باج افزار وجود دارد. نرم افزارهای ضد ویروس در اغلب اوقات نمیتوانند این باج افزار را از بین ببرند زیرا هکرها دائما تغییراتی را انجام میدهند که باعث گمراهی نرم افزارها امنیتی میشوند و عملکرد آنها را مختل میکنند. بهترین روش برای محافظت از فایلها ایجاد فایلهای پشتیبانی از فایل و سپس نگه داری آنها در سیستمی است که به منظور جلوگیری از آلوده شدن فایلها ارتباط خود را با اینترنت و شبکههای ارتباطی قطع کردهاند.
شرکت پالو آلتو طی انتشار مطلبی اذعان کرد که متاسفانه به نظر میرسد KeRanger تلاش میکند فایلهای ماشین زمان اپل را هم رمز گزاری کند؛ ماشین زمان اپل درایوی برای نگه داری فایلهای پشتیبان کابران اپل است.
باج افزار ها بیشتر از یک دهه است که فعالیت مخرب خود را آغاز کرده اند، اما در طی چند سال اخیر فعالیتهای خود را افزاش داده اند.
نخستین حمله کاربران کامپیوتر را با هدف اخاذی وجه کمی مورد هدف قرار میدهند. اما حملات سایبری وسیعتر شرکتها و سازمانهایی را مورد هدف قرار باشند که مجبور هستند برای جلوگیری از کد گزاری اطلاعات خود مبالغ بیشتری را پرداخت کنند.
بیمارستانی در لس آنجلس ماه گذشته ۱۷۰۰۰ دلار به هکرهای که حمله سایبری را ترتیب داده بودند، پرداخت کرد زیرا مسئولان مربوطه این بیمارستان معتقد بودند پرداخت پول سریعترین و کارآمدترین روش برای نجات سیستمهای بیمارستان است. باج افزار اطلاعات پزشکی را که به صورت الکترونکی ثبت شده بودند را هدف حمله خود قرار داده بود.
اگرچه سهم اپل از بازار کامپیوترهای رومیزی بسیار کمتر از سیستم عامل ویندوز است، اما افرادی که دست به حملات سایبری میزنند علاقه فزاینده خود را برای هک این سیستم ها نشان داده اند. اما باید گفت که باج افزار تا کنون مشکل آفرین نبوده اند، با این حال محققان در سیستم عامل مک برای محافظت اطلاعات از کد گزاری آنها از باج افزار اقداماتی انجام داده اند.
نوامبر گذشته یک محقق امنیتی برزیلی به نام رافائل سلمی مارکوس فیلمی را منتشتر کرد که در آن نشان داد که چگونه توانسته است در دو روز یک باج افزار را برای مک کدهی کند.
پدرو ولیکا، متخصص امنیتی سیستم عامل او اس ده هم در پاسخ به این اقدام مطلبی را در سایت GitHub منتشر است و در آن اعلام کرد که در سیستم عامل مک برای محافظت از اطلاعات اقداماتی انجام شده است. در پایان میتوان گفت این خبر نشان می دهد که حمله سایبری به یک سیستم عامل چقدر میتواند برای هکرها ساده باشد.
منبع: computerworld