کشف دو باج افزار که کامپیوترهای مک را هدف قرار داده‌اند

به گزارش واحد امنیت سایبربان؛ این ایده که کامپیوترهای مک ایمن تر از دستگاههای ویندوزی هستند ظاهرا باور نادرستی بیش نیست. در اینجا  توضیحاتی در خصوص نوع خاصی از نرم افزارهای مخرب در اختیارتان قرار می‌دهیم:

باج افزار: نوعی نرم افزار مخرب است که دیتای شما را رمزگذاری کرده و بعد برای رمزگشایی شان از شما درخواست پول یا باج می کند. باج افزارها معمولا از جمله مشکلات نسبتا رایج برای کاربران ویندوز محسوب می شوند اما چندی است استفاده کنندگان از مک نیز به این بلا دچار شده اند.

این‌ها در واقع الگوهای وابسته از یک نرم افزار مخرب هستند؛ بدان معنا که هکرها از پکیج باج افزار فردی دیگر برای انجام حمله خود استفاده می کنند و در ادامه بخشی از درآمدشان را به مولف آن می دهند. مزیت استفاده از این نرم افزار آن است که نیازی به در اختیار داشتن دانش فنی پیشرفته برای انجام حمله از طریق آن ندارید. اما تا به امروز بیشترین آمار حمله مربوط به سیستم های ویندوزی می شد و علت هم این بود که شمار بیشتری از افراد از این سیستم عامل استفاده می کنند. حالا ظاهرا این مساله در حال تغییر است.

یک شرکت تحقیقاتی به نام Fortinet به تازگی نوعی برنامه Raas به نام MacRansom را در دارک نت کشف کرده است. این برنامه گرچه به هیچ وجه پیشرفته به نظر نمی رسد اما از توان خوبی برای آسیب زدن به سیستم هدف برخوردار است.

محققان Fortinet در ادامه مستقیما با خالقان MacRansom تماس می گیرند که آنها نیز در پاسخ مدعی می شوند از مهندسان یاهو و فیسبوک هستند و بدافزار خود را هم به صورت رایگان در اختیار دیگران قرار دادند چراکه این روزها شمار بیشتری از افراد از کامپیوترهای مک استفاده می کنند.

این مولفان ناشناس در پاسخ آورده اند:

   « برخلاف اغلب هکرهای فعال در دارک نت، ما توسعه دهندگان حرفه ای هستیم که تجربه ای طولانی در ساخت نرم افزار داریم و بسیار به مقوله نظارتی علاقمندیم.»

این ادعا صحت داشته باشد یا خیر، کارشناسان Fortinet در ادامه اقدام به تحلیل باج افزار مذکور کردند و در گزارش خود آن را «به شدت پایین مرتبه» توصیف و با نرم افزاریی برابر دانستند که به دستگاه های ویندوزی حمله می‌کنند.
MacRansom می تواند آسیب های واقعی به کامپیوترهای مک وارد کند.

با این همه خاطرنشان کردند که این برنامه «مشکلی از بابت رمزگذاری فایل های قربانی یا جلوگیری از دسترسی وی به اطلاعات مهمش ندارد و در نتیجه می تواند آسیب های واقعی به سیستم های هدف وارد کند».

آن‌ها به کاربران مک توصیه کردند که به طور مستمر از داده های خود بکاپ بگیرند و در زمان باز کردن فایل های مختلف شرط احتیاط را به جا آورند.

گروه دیگری از محققان در شرکتی به نام AleinVault هم توانستند بدافزارهای بیشتری را پیدا کنند که توسط مولفان MacRansom توسعه یافته بودند و این بار حرف از نرم افزاری در میان بود که می توانست فایلها را بخواند.

برنامه مذکور MacSpy نام داشت و ظاهرا درست مانند MacRansom دست به حمله می زد؛ به این ترتیب که خود را در لباس یک فایل بدون ایراد نمایش داده و دسترسی به اکانت های موجود در شبکههای اجتماعی را به کاربرانش پیشنهاد می داد.

حالا کارشناسان AleinVault اعلام کرده اند که هر چه بر تعداد خریداران مک اضافه می شود، موارد بیشتری از بدافزارهای هدفمند برای آنها نیز تولید و شناسایی می گردد.

آن‌ها در گزارش خود نوشتند:

   « این نرم افزار شاید پنهانکار ترین برنامه نباشد، با این همه قابلیتهای زیادی دارد و نشان می دهد که سهم macOS در بازار همچنان در حال افزایش است. از همین رو می توان انتظار داشت که هر روز بیشتر از گذشته در تولید بدافزارهای ویژه این سیستم عامل سرمایه گذاری نمایند.»

گفتنی است طبق آمار منتشرشده از سوی موسسه آماری Netmarketshare بالغ بر 90 درصد از کامپیوترهای دنیا از ویندوز بهره می‌برند و دومین سیستم عامل محبوب جهان هم macOS است که 6 درصد از سهم جهانی را در اختیار دارد.