باج‌افزارها این‌بار در مسیر اپل

اولین زیرساخت باج‌افزار به عنوان سرویس ویژه سامانه‌های مک شناسایی شد

26/03/1396 - 12:19
امنیت
اولین زیرساخت باج‌افزار به عنوان سرویس ویژه سامانه‌های مک شناسایی شد
اگر از کاربران مک در ارتباط با امنیت این پلتفرم سوال کنید، آن‌ها به شما می‌گویند دستگاه‌ها و سامانه‌های مک در برابر بدافزارها ایمن‌تر هستند و هکرها در مقایسه با سیستم‌های ویندوزی به سختی می‌توانند دستگاه‌های مک را در معرض خطر قرار دهند. این حرف تا حدودی صحت دارد، با این وجود بازهم دستگاه‌های مک در برابر تهدیدات امنیتی آسیب‌پذیر هستند. در همین ارتباط کارشناسان امنیتی در وب تاریک موفق شدند اولین زیرساخت باج‌افزار در قالب سرویس را که به منظور آلوده‌سازی سیستم‌های مک مورد استفاده قرار می‌گیرد شناسایی کنند.

شاید در گذشته‌های دور با صراحت می‌توانستیم اعلام کنیم باج‌افزارها تنها به سراغ کاربران پلتفرم ویندوز می‌آیند، اما دیگر این‌گونه نیست و اکنون زمان آن رسیده است تا باج‌افزارها به سامانه‌ها و کاربران پلتفرم مک حمله کنند. تکنیک باج‌افزار در قالب سرویس به هر کاربری در اقصا نقاط جهان اجازه می‌دهد از این زیرساخت به منظور اخاذی از کاربران آنلاین استفاده کنند.

مطلب پیشنهادی

۱۰ مفهوم امنیتی وب که بهتر است هر کاربری بداند
آشنایی با مفاهیم امنیتی

۱۰ مفهوم امنیتی وب که بهتر است هر کاربری بداند

 این فرآیند باج‌گیری تنها به شرطی در اختیار یک کاربر قرار می‌گیرد که متعهد شود بخشی از سود حاصل از اخاذی خود را به طراح این سرویس اختصاص دهد. در چند سال گذشته هکرها به وفور از این طرح در ارتباط با پلفترم ویندوز استفاده کرده‌اند و متاسفانه با استقبال طیف کثیری از کاربران نیز روبرو شده بودند. اما اکنون هکرها به سراغ سیستم‌های مک آمده‌اند. تحلیل انجام گرفته از سوی کارشناسان امنیتی نشان می‌دهد این زیرساخت موسوم به MacRansom در حال حاضر از طریق یک سایت پوشش داده شده با شبکه‌های پنهان کننده در حال تبلیغ است. در تبلیغ این زیرساخت آمده است که یکی از پیچیده‌ترین بدافزارهای ممکن برای سیستم‌های مک آماده شده و در اختیار متقاضیان قرار می‌گیرد.

سازوکار زیرساخت فوق به چه ترتیبی است؟

پژوهش انجام گرفته از سوی کارشناسان امنیتی نشان می‌دهد زمانی که کاربری درخواست خرید این باج‌افزار را ارسال می‌کند، هکر به درخواست خرید واکنش نشان داده و همراه با دستورالعمل لازم یک فعال‌ساز زمانی را برای باج‌افزار فوق نوشته و برای خریدار ارسال می‌کند. این فعال‌ساز به این منظور مورد استفاده قرار می‌گیرد تا فرآیند رمزنگاری فایل‌ها با تاخیر آغاز شده و به صورت بلادرنگ رمزنگاری فایل‌های یک سامانه آغاز نشود. هنگامی که باج‌افزار فوق فعال شد، باج‌افزار فرآیند رمزنگاری فایل‌ها را آغاز می‌کند.

مطلب پیشنهادی

پست‌های اینستاگرامی به هکرها در اتصال به سرور کنترل و فرمان‌ کمک می‌کنند
حملات Watering hole بر پایه شبکه‌های اجتماعی

پست‌های اینستاگرامی به هکرها در اتصال به سرور کنترل و فرمان‌ کمک می‌کنند

 اما در این بین یک اتفاق عجیب و غریب رخ می‌دهد. باج‌افزار فوق قادر است تنها 128 فایل را رمزنگاری کند و همین موضوع باعث شده است تا کارشناسان امنیتی اعلام دارند باج‌افزار MacRansom به پیچیدگی نمونه‌هایی نیست که تا پیش از این شناسایی شده‌اند. با این وجود باج‌افزار فوق هنوز هم قادر است فایل‌های مهم و اجرایی کاربر روی یک سامانه مک را قربانی ساخته و مهر زمانی و تاریخ سیستم قربانی را نیز تغییر دهد. این دو تغییر مهم عملا باعث می‌شوند تا ابزارهایی که به منظور بازیابی فایل‌ها ساخته می‌شوند قادر نباشند فایل‌های قفل شده را باز کنند. مقدار باجی که از سوی این زیرساخت درخواست می‌شود معادل 0.25 بیت‌کوین است. به عبارت دقیق‌تر قربانی برای دسترسی مجدد به فایل‌های خود باید 670 دلار را تنها در یک بازه زمانی یک هفته‌ای پرداخت کند. در غیر این صورت فایل‌های او برای همیشه پاک می‌شوند. 

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
امنیت - مک - باج افزار - وب تاریک - MacRansom - رمزنگاری
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟