کشف دو باج افزار تازه که کامپیوترهای مک را هدف قرار داده اند

این ایده که کامپیوترهای مک ایمن تر از دستگاه های ویندوزی هستند ظاهرا باور نادرستی بیش نیست!

محققان حوزه امنیت اخیرا به وجود دو نرم افزار مخرب پی برده اند که برای اولین بار است کامپیوترهای مک را هدف حملات خود قرار می دهند.

در اینجا بهتر است توضیحاتی در خصوص نوع خاصی از نرم افزارهای مخرب در اختیارتان قرار دهیم و بعد به اصل خبر بپردازیم.

باج افزار: نوعی نرم افزار مخرب است که دیتای شما را رمزگذاری کرده و بعد برای رمزگشایی شان از شما درخواست پول یا باج می کند. باج افزارها معمولا از جمله مشکلات نسبتا رایج برای کاربران ویندوز محسوب می شوند اما چندی است استفاده کنندگان از مک نیز به این بلا دچار شده اند.

یکی از انواع این نوع نرم افزار باج افزار به عنوان خدمت نام دارد که به اختصار Raas خوانده می شود.

اینها در واقع الگوهای وابسته از یک نرم افزار مخرب هستند؛ بدان معنا که هکرها از پکیج باج افزار فردی دیگر برای انجام حمله خود استفاده می کنند و در ادامه بخشی از درآمدشان را به مولف آن می دهند. مزیت استفاده از این نرم افزار آن است که نیازی به در اختیار داشتن دانش فنی پیشرفته برای انجام حمله از طریق آن ندارید. اما تا به امروز بیشترین آمار حمله مربوط به سیستم های ویندوزی می شد و علت هم این بود که شمار بیشتری از افراد از این سیستم عامل استفاده می کنند.

حالا ظاهرا این مساله در حال تغییر است.

یک شرکت تحقیقاتی به نام Fortinet به تازگی نوعی برنامه Raas به نام MacRansom را در دارک نت کشف کرده است. این برنامه گرچه به هیچ وجه پیشرفته به نظر نمی رسد اما از توان خوبی برای آسیب زدن به سیستم هدف برخوردار است.

محققان Fortinet در ادامه مستقیما با خالقان MacRansom تماس می گیرند که آنها نیز در پاسخ مدعی می شوند از مهندسان یاهو و فیسبوک هستند و بدافزار خود را هم به صورت رایگان در اختیار دیگران قرار دادند چراکه این روزها شمار بیشتری از افراد از کامپیوترهای مک استفاده می کنند.

این مولفان ناشناس در پاسخ آورده اند:

برخلاف اغلب هکرهای فعال در دارک نت، ما توسعه دهندگان حرفه ای هستیم که تجربه ای طولانی در ساخت نرم افزار داریم و بسیار به مقوله نظارتی علاقمندیم.

این ادعا صحت داشته باشد یا خیر، کارشناسان Fortinet در ادامه اقدام به تحلیل باج افزار مذکور کردند و در گزارش خود آن را «به شدت پایین مرتبه» توصیف و با نرم افزاریی برابر دانستند که به دستگاه های ویندوزی حمله می کنند.

MacRansom می تواند آسیب های واقعی به کامپیوترهای مک وارد کند

با این همه خاطرنشان کردند که این برنامه «مشکلی از بابت رمزگذاری فایل های قربانی یا جلوگیری از دسترسی وی به اطلاعات مهمش ندارد و در نتیجه می تواند آسیب های واقعی به سیستم های هدف وارد کند».

آنها به کاربران مک توصیه کردند که به طور مستمر از داده های خود بکاپ بگیرند و در زمان باز کردن فایل های مختلف شرط احتیاط را به جا آورند.

گروه دیگری از محققان در شرکتی به نام AleinVault هم توانستند بدافزارهای بیشتری را پیدا کنند که توسط مولفان MacRansom توسعه یافته بودند و این بار حرف از نرم افزاری در میان بود که می توانست فایل ها را بخواند.

برنامه مذکور MacSpy نام داشت و ظاهرا درست مانند MacRansom دست به حمله می زد؛ به این ترتیب که خود را در لباس یک فایل بدون ایراد نمایش داده و دسترسی به اکانت های موجود در شبکه های اجتماعی را به کاربرانش پیشنهاد می داد.

حالا کارشناسان AleinVault اعلام کرده اند که هر چه بر تعداد خریداران مک اضافه می شود، موارد بیشتری از بدافزارهای هدفمند برای آنها نیز تولید و شناسایی می گردد.

آنها در گزارش خود نوشتند:

این نرم افزار شاید پنهانکار ترین برنامه نباشد، با این همه قابلیت های زیادی دارد و نشان می دهد که سهم macOS در بازار همچنان در حال افزایش است. از همین رو می توان انتظار داشت که هر روز بیشتر از گذشته در تولید بدافزارهای ویژه این سیستم عامل سرمایه گذاری نمایند.

گفتنی است طبق آمار منتشره از سوی موسسه آماری Netmarketshare بالغ بر 90 درصد از کامپیوترهای دنیا از ویندوز بهره می برند و دومین سیستم عامل محبوب جهان هم macOS است که 6 درصد از سهم جهانی را در اختیار دارد.

malltina

مطالب مرتبط

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

ویجیاتو

نظرات ۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟