جمعه ۰۹ آذر ۱۴۰۳ - ساعت :
۲۱ اسفند ۱۳۹۴ - ۰۹:۰۷

وقتی باج‌افزارها اپل را هم ناامن می کنند

متخصصان امنیتی می‌گویند که برای اولین بار نمونه‌ای از نرم‌افزار ویروسی که باج‌افزار (ransomware) نامیده می‌شود، موفق شد به سیستم عامل مکینتاش نفوذ کند و بدین ترتیب تصویر امنی را که کاربران اپل از آن لذت می‌بردند مخدوش کرد.
کد خبر : ۲۸۹۱۷۴
صراط: ایسنا به نقل از نیویوک‌تایمز نوشت: برای اولین بار نمونه‌ای از نرم‌افزار ویروسی که باج‌افزار (ransomware) نامیده می‌شود، موفق شد به سیستم عامل مکینتاش نفوذ کند و بدین ترتیب تصویر امنی را که کاربران اپل از آن لذت می‌بردند مخدوش کرد.

این متخصصان در عین حال گفته‌اند که این حمله اگرچه قابل توجه است، اما تعداد کمی از مردم را تحت‌تأثیر قرار داده و بدین معنا نیست که کاربران معمولی مکینتاش باید دچار وحشت شوند.

عملکرد این نرم‌افزار در سیستم‌های مکینتاش به‌گونه‌ای است که وقتی بر روی سیستم قربانی نصب شود، مانع از دسترسی کاربر به فایل‌هایش می‌شود تا زمانی که باجی به مبلغ 400 دلار پرداخت کنند؛ این ویروس غالبا فایل‌هایی را هدف قرار می‌دهد که برای کاربران بااهمیت است، مثل تصاویر، ویدیوها، صفحات اکسل و فایل‌های متنی.

دو تحلیل‌گر از شبکه پالو آلتو، شرکت امنیتی مستقر در کالیفرنیا، کشف کردند که این باج‌افزار فایل‌های دانلودشده از ترنسمیشن (Transmission) ،که اپلیکیشن بیت‌تورنت (BitTorrent) و مخصوص به‌اشتراک‌گذاری فایل است، را آلوده می‌کرد.

منابع رسمی ترنسمیشن می‌گویند که حدود 6500 کاربر نرم‌افزار آلوده‌شده را دانلود کرده بودند، که البته با توجه به اینکه اپل 5.31 میلیون مکینتاش را در سه ماهه مالی اول سال 2016 فروخته است، تعداد کمی از کاربران مکینتاش به حساب می‌آید.

رایان اولسون، مدیر اطلاعات هجوم در شبکه پالو آلتو می‌گوید مهاجمین وب‌سایت ترنسمیشن را مورد هجوم قرار داده، لینک دانلود آن را تغییر داده‌اند به‌گونه‌ای که شامل هر دو لینک نرم‌افزار ترنسمیشن و باج‌افزار باشد و تحلیل‌گران چهار ساعت پس از اینکه این فایل آلوده برای اولین بار آپلود شده بود، این موضوع را دریافتند.

او می‌گوید: چنین حمله‌هایی بیشتر در دستگاه‌هایی که سیستم عامل ویندوز دارند رواج دارد که کاربران بسیار بیشتری دارند و در شش تا 12 ماه گذشته نیز به طور فزاینده بیشتر شده‌اند. اما اگرچه اپل تا به حال رکورد خوبی در جلوگیری از نرم‌افزارهای خطرناک کامپیوتری داشته است، یک حمله موفق می‌تواند اعتماد به نفس کاربران را کاهش دهد.

شبکه پالتو آلتو گفت شرکت اپل گواهی‌ای را که به نرم‌افزار اجازه نصب بر روی مکینتاش می‌داد را لغو و ترنسمیژن نیز لینک دانلود آلوده را در تاریخ پنج مارس از وب‌سایت خود حذف کرد.

چنین حملاتی تاثیرات مخربی دارند، از این جهت که اغلب نتیجه می‌دهند. در ماه فوریه نیز بیمارستانی در لوس‌آنجلس پس از اینکه سیستم‌های کامپیوتری برای یک هفته تعطیل شده بود، به هکرها 17 هزار دلار پرداخت کرد.

کامپیوترهایی که سیستم عامل ویندوز دارند اغلب هنگامی که کاربران روی یک لینک مخرب در یک ایمیل و یا یک لینک پنهان در تبلیغات کلیک می‌کنند، آلوده می‌شوند و هنگامی که آلوده هستند، کاربران اغلب هیچ چاره‌ای جز تن دادن به خواسته هکرها ندارند؛ اما کاربران مکینتاش در طول تاریخ از امنیت بیشتری در برابر برنامه‌های مخرب برخوردار بودند و اپل راه‌های زیادی برای جلوگیری از موفقیت این برنامه‌های مخرب داشته است.

اولسون می‌گوید: در حالی که اپل و ترنسمیشن به سرعت برای محدود کردن خسارت دست به کار شدند، اما این موضوع ارزش پشتیبان‌گیری از فایل‌های مهم را آشکار می‌کند. تأثیر باج‌افزارها شبیه به افتادن لپ‌تاپ در رودخانه است و این آسیب اگر فایل‌های مهم شما در جایی دیگری وجود داشته باشد، محدود می‌شود.