بعد از ویندوز نوبت به مکینتاش رسید

Jahan e-Sanat - - News -

محقق//ان امنیتی از یک ن//وع بدافزار که اینبار سیس//تم عامل مکینت//اش را به جای کاربران شخصی ویندوز مورد هدف قرار داده است، خبر دادند.

اگرچه تکنیک مورد استفاده در این بدافزار به نسبت باجافزاری که کاربران ویندوز را در سراس//ر جهان مورد حمله قرار داد، بس//یار پایینتر اس//ت ام//ا این بدافزار هم توانس//ته اس//ت با رمزنگاریه//ای غافلگیرانه خود در سیستمهای مک به آنها آسیب زیادی بزند و مبالغ زیادی را بهعنوان باج دریافت کند.

این باجافزار تمامی دادههای ش//خص را با اس//تفاده از رمزنگاری متقارن قفل میکند و ب//ه ازای آزاد کردن فایلهایی که به گروگان گرفته است، درخواست پول میکند.

مکینتاش )به انگلیسی: (Macintosh یا )مک( (Mac) س//اخته ش//رکت رایانهای اپل اس//ت که مکینتاش اولی//ه در تاریخ 24 ژانویه برای ‪GUI) 1984‬تولید(شده است و اولین رایانه شخصی

‪Graphical user interface‬ بود. در حال حاضر میزان تنوع مکینتاش اپل از مک کوچک ‪(Mac mini)‬ هست تا قویترین Serverها مثل Xserve که همگی س//اخته شرکت اپل میباشد.

مکینت//اش اولی//ه از موت//وروال 68k که از خانواده ریزپردازندهها هس//تند اس//تفاده میکردن//د که بعدا تغیی//ر کرد به موتوروال و آیبیام پاور پیسی ‪.(Power PC)‬ با حروف اختصاری،Mac محدودهای از کامپیوترهای ش//خصی که توسط ش//رکت رایانهای اپل در سال 1984 معرفی گردید.

مکینت//اش روی ی//ک واس//ط گرافیکی کارب//ر مع//روف ب//ا اس//تفاده آس//ان تاکید دارد ک//ه کامپیوترهای مبتن//ی بر مجموعه ریزپردازندههای 68000 موتوروالست.

قف/ل دادهه/ای اف/راد با اس/تفاده از رمزنگاری متقارن

ب//ه گ//زارش ایتنا از کسپرس//کی آنالین، عملک//رد ای//ن باجافزار به گونهای اس//ت که تمام//ی دادههای ش//خص را با اس//تفاده از رمزنگاری متقارن قفل میکند و همانند دیگر گونههای خود، کامال مقتدرانه باج را به ازای آزاد کردن فایلهایی ک//ه به گروگان گرفته است، درخواست میکند. با توجه به تحقیقات Fortinet این باجافزار حداکثر 128 فایل را در سیستم قربانی رمزنگاری میکند.

اما این تمام ماجرا نیس//ت، در این حمله یک جاس//وسافزار وج//ود دارد که تمام فعالیتهای کاربر را روی سیستمش میبیند و همانند دیگر جاسوسافزارها اطالعات ارزشمند کاربر را همانند حس//اب بانکی و رمز عبور حس//ابهای کاربری مختلف را به سرقت میبرد. این دو بدافزار بهعنوان یکسرویس)SaaM(بهطوررایگانبرایاستفاده عموم در دسترس قرار گرفتهاند و در واقع هر کسی میتواند با استفاده از سرویس ارائه شده از سوی نویسندگان این برنامهها، باجگیری اینترنتی کند. به عبارتی س//ادهتر برای ای//ن کار به هیچ دانش برنامهنویسینیازنیست.

ایده MaaS جدید نیس//ت اما نویسندگان بدافزارها اغلب کاربران ویندوز را در سراسر جهان مورد حمله خود قرار میدهند و به ندرت دیده میشود که هدف مجرمان کاربران کمپانی اپل باشند. محققان AlienVault این جاسوسافزار م//ک را در ماه می 2017 از طریق یک آگهی برای خدمات کشف کردند. سرویس آنها در ابتدا برای جمع آوری قسمتهای مختلف اطالعات کاربر است که میتواند شامل هیستوری مرورگر، تصاویر، اطالعات کلیپبرد و سایر اطالعات باشد، به کار برده میشود.

یک متخصص امنیتی میگوید: »مجرمان س//ایبری از طریق کلیپب//رد، کی الگینگ، ضب//ط ص//دا و برداش//ت دادهه//ای مرورگر اطالعات کاربران را جمعآوری میکنند«. آنها به شیوهای فریبکارانه قربانیان را برای اجرای بدافزارها در سیستم آنها گول میزنند یا که از طریقی دیگر دسترسی سیستم قربانی را به دست میگیرند و هر اقدامی که تمایل داشته باشند روی آن انجام میدهند.

اما تنها کاربران شخصی نیستند که میتوانند موردحملهآنهاقراربگیرند،اینحملهمیتواندروی کسبوکارهانیزتاثیربگذارد،بهعنوانمثالتنهابا داشتننامکاربریورمزعبورحسابکاربریایمیل مهاجم کلید اصلی را ب//رای خدمات وب خواهد داشت. اینطور که مشخص است کاربران مک باید بیشازپیشمراقببدافزارهاییباشندکهمیتوانند آنها را مورد حمله قرار بدهند.کارشناسان امنیت دیجیتالمیگوینداینتصورکهکامپیوترهایاپل در برابر حملهها امنیت دارند تنها به این دلیل رایج شدهاستکهبیشاز09 درصدکاربرانکامپیوتر دردنیاکاربرویندوزهستندوبههمیندلیلهکرها همیشه روی حمله به این کاربران سرمایهگذاری کردهاند. ب//ا این حال آمار نرماف//زار ضد ویروس مکآفی نشان میدهد که تنها 450 هزار برنامه مخربکامپیوترهایاپلراهدفگرفتهاندکهبسیار کمتر از 23 میلیون برنامهای است که به کاربران ویندوز حمله میکنند. مبلغ باج درخواست شده توسط این باجافزار برای رمزگشایی فایلها، 0/25 بیتکوین)معادل007 دالر(است.

درصورتیکهشمابهاینباجافزارگرفتارشدهاید، به هیچ عنوان باج را به مجرمان نپردازید، تجربه شخصی ما و همه متخصصان ثابت کرده است که پرداختباجهیچتضمینیبرایبازگشتاطالعاتان نخواهد بود. بهتر اس//ت برای این کار از ابزارهای پاککننده ویروس استفاده کنید .

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.