باج‌افزاری در دنیای اپل

اولین باج‌افزار قدرتمند مک پا به عرصه ظهور نهاد

24/12/1394 - 17:09
اخبار جهان
اولین باج‌افزار قدرتمند مک پا به عرصه ظهور نهاد
چند ماه پیش بسیاری از کارشناسان پیش‌بینی کرده بودند، سال جدید میلادی، سال ظهور باج‌افزارها است. این پیش‌بینی اکنون رنگ و بوی واقعیت به خود گرفته است. باج‌افزارها در مقایسه با سایر مکانیزم‌های حمله قدرتمندتر بوده و به آسانی توانایی ضربه زدن به افراد عادی یا سازمان‌های بزرگ را دارند. این مکانیزم تهدید در سریع‌ترین زمان ممکن داده‌های کاربران را با پیچیده‌ترین الگوریتم‌ها رمزنگاری کرده و در نتیجه دسترسی به داده‌ها و فایل‌های حساس را غیر فعال می‌سازد. همین موضوع باعث می‌شود، بسیاری از کاربران برای دسترسی به داده‌های خود باج‌ مربوطه را که عمدتا در قالب بیت‌کوین دریافت می‌شود پرداخت کنند.

1606683296_1_0.gif

نزدیک به یک ماه پیش بود که خبر اولین باج‌افزار مبتنی بر جاوااسکرپیت منتشر شد. اما به نظر می‌رسد این تازه آغاز راه است و در ماه‌های آینده شاهد گونه‌های مختلفی از باج‌افزارها در پلتفرم‌های مختلف خواهیم بود. آن‌گونه که Palo Alto Networks گزارش داده است، به تازگی باج‌افزار قدرتمندی در دنیای مک شناسایی شده است که از طریق برنامه کاربردی Transmission که یکی از کلاینت‌های بیت‌تورنت است کاربر را مورد حمله قرار می‌دهد. این باج‌افزار KeRanger نام دارد. زمانی که این بدافزار سیستم کاربران را مورد هجوم قرار می‌دهد، ابتدا به مدت سه روز غیرفعال باقی می‌ماند و در ادامه اقدام به رمزگذاری داده‌های کاربران می‌کند. در ادامه برای آزادسازی سیستم مک قربانیان باجی را مطالبه می‌کند.

این باج‌افزار از آن جهت خبرساز شده است که در ماه‌های اخیر قربانیان بزرگی پیدا کرده است. همچنین اولین باج‌افزار قدرتمندی است که تاکنون در دنیای مک ظهور پیدا کرده و موفق شده است باج‌های کلانی را از قربانیان خود مطالبه کند. به‌طور مثال، در ماه فوریه بیمارستانی در شهر لس آنجلس که از سیستم‌های مبتنی بر مک استفاده می‌کرد مورد حمله این باج‌افزار قرار گرفت. کادر مدیریتی بیمارستان برای آن‌که بتوانند دومرتبه به داده‌های حساس خود دسترسی پیدا کنند مجبور شدند 17 هزار دلار به گروهی ناشناس پرداخت کنند. البته ظهور باج‌افزارها در دنیای مک عطف به ما سبق نیز دارد. آزمایشگاه کسپرسکی در سال 2014 نیز موفق به شناسایی باج‌افزاری به نام FileCoder در دنیای مک شده بود. اما به دلیل مشکلات فنی بسیاری که در بطن این باج‌افزار قرار داشت و عملا تهدید خاصی را به وجود نمی‌آورد، مورد توجه رسانه‌ها قرار نگرفت. اما اگر جزء آن گروه از کاربرانی هستید که نسخه 2.90 نرم‌افزار Transmission را به تازگی دانلود کرده‌اند، بهتر است هر چه سریع‌تر آن‌را از روی سیستم خود پاک کنید.

پژوهش‌گران مؤسسه امنیتی Palo Alto Networks پیش‌نهاد کرده‌اند کاربران به دنبال سرویسی به نام Kernel-Service در بخش Activity Monitor باشند. همچنین اگر در روزهای اخیر فایلی به نام General.rtf را از تور‌نت دانلود کرده‌اید، در اسرع وقت آن‌را پیدا کرده و حذف کنید. اپل برای آن‌که میزان خسارت وارد شده به کاربران را کم کند از چند روز پیش گواهی مورد استفاده توسط این باج‌افزار را باطل کرد. همچنین توسعه‌دهندگان برنامه منبع باز Transmission نمونه جدیدتر و اصلاح شده‌ای از این برنامه را عرضه کرده و به کاربران پیش‌نهاد کرده‌اند از نسخه جدیدتر این برنامه استفاده کنند. کارشناسان امنیتی به کاربرانی که آلوده به این باج‌افزار شده‌اند توصیه کرده‌اند سیستم مک خود را به‌طور کامل ریست کرده و از نسخه پشتیبان مک استفاده کنند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
اپل - مک - باج افزار - امنیت - سیستم عامل
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟