باج‌افزارها این‌بار در مسیر اپل
اولین زیرساخت باج‌افزار به عنوان سرویس ویژه سامانه‌های مک شناسایی شد
اگر از کاربران مک در ارتباط با امنیت این پلتفرم سوال کنید، آن‌ها به شما می‌گویند دستگاه‌ها و سامانه‌های مک در برابر بدافزارها ایمن‌تر هستند و هکرها در مقایسه با سیستم‌های ویندوزی به سختی می‌توانند دستگاه‌های مک را در معرض خطر قرار دهند. این حرف تا حدودی صحت دارد، با این وجود بازهم دستگاه‌های مک در برابر تهدیدات امنیتی آسیب‌پذیر هستند. در همین ارتباط کارشناسان امنیتی در وب تاریک موفق شدند اولین زیرساخت باج‌افزار در قالب سرویس را که به منظور آلوده‌سازی سیستم‌های مک مورد استفاده قرار می‌گیرد شناسایی کنند.

شاید در گذشته‌های دور با صراحت می‌توانستیم اعلام کنیم باج‌افزارها تنها به سراغ کاربران پلتفرم ویندوز می‌آیند، اما دیگر این‌گونه نیست و اکنون زمان آن رسیده است تا باج‌افزارها به سامانه‌ها و کاربران پلتفرم مک حمله کنند. تکنیک باج‌افزار در قالب سرویس به هر کاربری در اقصا نقاط جهان اجازه می‌دهد از این زیرساخت به منظور اخاذی از کاربران آنلاین استفاده کنند.

مطلب پیشنهادی

۱۰ مفهوم امنیتی وب که بهتر است هر کاربری بداند

 این فرآیند باج‌گیری تنها به شرطی در اختیار یک کاربر قرار می‌گیرد که متعهد شود بخشی از سود حاصل از اخاذی خود را به طراح این سرویس اختصاص دهد. در چند سال گذشته هکرها به وفور از این طرح در ارتباط با پلفترم ویندوز استفاده کرده‌اند و متاسفانه با استقبال طیف کثیری از کاربران نیز روبرو شده بودند. اما اکنون هکرها به سراغ سیستم‌های مک آمده‌اند. تحلیل انجام گرفته از سوی کارشناسان امنیتی نشان می‌دهد این زیرساخت موسوم به MacRansom در حال حاضر از طریق یک سایت پوشش داده شده با شبکه‌های پنهان کننده در حال تبلیغ است. در تبلیغ این زیرساخت آمده است که یکی از پیچیده‌ترین بدافزارهای ممکن برای سیستم‌های مک آماده شده و در اختیار متقاضیان قرار می‌گیرد.

سازوکار زیرساخت فوق به چه ترتیبی است؟

پژوهش انجام گرفته از سوی کارشناسان امنیتی نشان می‌دهد زمانی که کاربری درخواست خرید این باج‌افزار را ارسال می‌کند، هکر به درخواست خرید واکنش نشان داده و همراه با دستورالعمل لازم یک فعال‌ساز زمانی را برای باج‌افزار فوق نوشته و برای خریدار ارسال می‌کند. این فعال‌ساز به این منظور مورد استفاده قرار می‌گیرد تا فرآیند رمزنگاری فایل‌ها با تاخیر آغاز شده و به صورت بلادرنگ رمزنگاری فایل‌های یک سامانه آغاز نشود. هنگامی که باج‌افزار فوق فعال شد، باج‌افزار فرآیند رمزنگاری فایل‌ها را آغاز می‌کند.

مطلب پیشنهادی

پست‌های اینستاگرامی به هکرها در اتصال به سرور کنترل و فرمان‌ کمک می‌کنند

 اما در این بین یک اتفاق عجیب و غریب رخ می‌دهد. باج‌افزار فوق قادر است تنها 128 فایل را رمزنگاری کند و همین موضوع باعث شده است تا کارشناسان امنیتی اعلام دارند باج‌افزار MacRansom به پیچیدگی نمونه‌هایی نیست که تا پیش از این شناسایی شده‌اند. با این وجود باج‌افزار فوق هنوز هم قادر است فایل‌های مهم و اجرایی کاربر روی یک سامانه مک را قربانی ساخته و مهر زمانی و تاریخ سیستم قربانی را نیز تغییر دهد. این دو تغییر مهم عملا باعث می‌شوند تا ابزارهایی که به منظور بازیابی فایل‌ها ساخته می‌شوند قادر نباشند فایل‌های قفل شده را باز کنند. مقدار باجی که از سوی این زیرساخت درخواست می‌شود معادل 0.25 بیت‌کوین است. به عبارت دقیق‌تر قربانی برای دسترسی مجدد به فایل‌های خود باید 670 دلار را تنها در یک بازه زمانی یک هفته‌ای پرداخت کند. در غیر این صورت فایل‌های او برای همیشه پاک می‌شوند. 

 

برچسب: