اپل اولین حمله باج‌افزاری علیه کاربران مک را دفع کرد

ransomware012015-100593177-orig

اپل با کمک محققان امنیتی، اولین حمله سایبری با استفاده از باج‌افزار (بدافزاری که فایلهای کامپیوتر شخص را رمزگذاری کرده و در ازای دسترسی به آن، درخواست پول می‌کند) را متوقف کرد. این اولین حمله در نوع خود به کامپیوترهای اپل توسط باج‌افزارهاست که معمولا کاربران ویندوز را هدف قرار می‌دهند. بنابر اعلام اپل، باج‌افزار کی‌رنجر (KeRanger) در درون کلاینت بیت‌تورنت ترنسمیشن (Transmission) قرار داشته است. ترنسمیشن نیز در وب‌سایت خود اعلام کرده که تمامی کاربرانی که نسخه 2.9 را داشته‌اند، باید فورا به نسخه 2.92 بروزسانی کنند.

تا به‌حال معلوم نیست که حمله‌کنندگان چگونه توانسته‌اند نسخه دستکاری‌شده ترنسمیشن را روی سایت آن قرار دهند. هر چند دستکاری نرم‌افزارهای قانونی راهی معمول است. کی‌رنجر پس از نصب سه روز منتظر می‌ماند و سپس به مرکز فرمان متصل می‌شود. کی‌رنجر قادر به رمزگذاری 300 نوع فایل است. مبلغ باج، یک بیتکوین یا 404 دلار است.

متاسفانه راه‌حل‌های دفاعی کمی در برابر باج‌افزارها وجود دارد. ضدویروس‌ها غالبا توانایی کشف آنها را ندارند، به‌دلیل اینکه حمله کنندگان دائما در حال اعمال تصحیحات بر روی آن‌ها هستند تا بتوانند سیستم‌های امنیتی را گول بزنند. بهترین راه در برابر این حملات، پشتیبان گرفتن از فایل‌ها و سپس ایزوله کردن فایل‌های پشتیبان به گونه‌ای که آلوده نشوند، است. هر چند در مورد این حمله خاص، کی‌رنجر حتی به فایلهای پشتیبان اپل نیز حمله کرده است!

باج افزارها نزدیک به یک دهه است که حضور دارند، اما در سال های اخیر تعداد آن‌ها به‌شدت افزایش داشته است. در ابتدا، بیشتر کامپیوترهای شخصی را هدف قرار می‌دادند، اما به‌نظر می‌رسد که در حال حاضر حملات آنها بیشتر متوجه سازمان‌ها و شرکت‌های بزرگ است تا بتوانند درآمد بیشتری داشته باشند. ماه گذشته، بیمارستانی در لس‌‌آنجس مجبور به پرداخت 17000 دلار باج شد. حمله، اطلاعات پزشکی الکترونیکی را هدف قرار داده بود.

اپل چون سهم کمی از بازار کامپیوترهای رومیزی را دارد‌، چندان مورد توجه این نوع حمله‌کنندگان قرار نمی‌گرفته است. این حمله نشان می‌دهد که حمله‌کنندگان برای یک مشت دلار بیشتر حاضر به هر کاری هستند، حتی حمله به اپل!

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH