هم رسان: اپل موفق به خنثی کردن حمله سایبری ناشی از باج افزارها شد که کاربران مک با رمزنگاری فایل‌هایشان را هدف قرار داده بود.به گزارش هم رسان، این باج افزار در داخل یک نرم‌افزار قانونی بیت تورنت به نام Transmission قرار داشت. گفته می‌شود این حادثه اولین بار است که برای اپل رخ داده و معمولاً باج افزارها رایانه‌های ویندوزی را بیشتر از مک ها مورد هدف قرار می‌دهند.

قربانیان باج افزار مجبور به پرداخت هزینه به شکل بیت کوین، خواهند بود تا کلید رمزگشایی فایل‌های قفل شده خود را به دست آورند. شرکت امنیتی Palo Alto Networks می‌گوید باج افزاری به نام “KeRanger” در داخل Transmission قرار دارد. Transmission یک نرم‌افزار رایگان بیت تورنت برای مک است. Transmission در وب‌سایت خود هشدار دارد کسانی که نسخه 2.90 را دانلود کرده‌اند “باید فوراً از نسخه 2.92 استفاده کنند.”
هنوز مشخص نیست چگونه مهاجمان موفق به آپلود یک نسخه دستکاری شده Transmission بر روی وب‌سایت این برنامه شده‌اند. امروزه به خطر افتادن برنامه‌های قانونی به یک روش معمول تبدیل شده است.این امکان نیز وجود دارد که وب‌سایت رسمی Transmission مورد هک قرار گرفته باشد و فایل‌های سالم با نسخه‌های مخرب جایگزین شده باشند اما هنوز نحوه دقیق این اتفاق تائید نشده است. نسخه آلوده Transmission، دارای گواهی یکی از توسعه دهندگان قانونی اپل بود. اگر Security Settings یک کاربر مک به نحوی تنظیم شده باشد که اجازه دانلود از طرف توسعه دهندگان معتبر اپل را بدهد، فرد هیچ هشداری از GateKeeper اپل مبنی بر خطرناک بودن این برنامه دریافت نخواهد کرد.

hqdefault
اپل پس از اطلاع از این ماجرا به لغو این گواهی اقدام نمود. هم‌چنین این شرکت آنتی‌ویروس XProtect خود را به‌روزرسانی نمود. پس از اینکه Transmission مخرب بر روی یک سیستم مک نصب شد، سه روز بعد KeRanger به یک سرور فرماندهی و کنترل از راه دور متصل می‌شود که این سرور از شبکه Tor استفاده می‌کند. این باج افزار قادر به رمزنگاری بیش از 300 نوع فایل است. باج درخواستی معادل 1 بیت کوین یا در حدود 404 دلار است.
چندین راه دفاعی در برابر باج افزارها وجود دارد. اغلب برنامه‌های آنتی‌ویروس نمی‌توانند از پس باج افزارها بر بیایند، چرا که مهاجمان دائماً تغییراتی در باج افزارها به‌منظور دور زدن نرم‌افزارهای امنیتی ایجاد می‌کنند. بهترین روش این است که از فایل‌های خود به‌طور منظم فایل پشتیبان تهیه نمایید. سیستم پشتیبان گیری شما باید به‌گونه‌ای محافظت شود که از آلوده شدن آن نیز جلوگیری شود.
به نظر می‌رسد KeRanger می‌تواند منجر به رمزگذاری فایل‌های Time Machine اپل نیز شود که آن یک سرویس بک آپ گیری قدرتمند برای مک است. بیش از یک دهه از تولد باج افزارها می‌گذرد اما در طول چند سال گذشته شدت آن‌ها افزایش یافته است. در ابتدا این‌گونه حملات، رایانه‌های مردم عادی را مورد هدف قرار می‌دادند، تا بتوانند چند صد دلار به جیب بزنند. اما به نظر می‌رسد حالا مهاجمان برای شرکت‌ها و سازمان‌هایی دندان تیز کرده‌اند که ممکن است برای جلوگیری از هرگونه اختلال در کار خود، باج‌های بسیار هنگفتی بپردازند.
در ماه گذشته، یک بیمارستان در لس‌آنجلس مجبور به پرداخت 17 هزار دلار باج شد. آن‌ها می‌گفتند پرداخت وجه به مهاجمین، سریع‌ترین و مؤثرترین راه برای بازگرداندن اطلاعات سیستم‌هایشان است. این باج افزار سوابق پزشکی الکترونیکی را مورد حمله قرار داده بود.اگرچه سهم اپل در بازار رایانه‌های رومیزی که مورد حمله سایبری قرار می‌گیرند بسیار پایین‌تر از ویندوز است اما در چند سال اخیر مهاجمین سایبری علاقه زیادی به آلوده ساختن مک نشان داده‌اند.

منبع : ITWorld