آفتابنیوز : محققان حوزه امنيت اخيرا به وجود دو نرم افزار مخرب پي برده اند که براي اولين بار است کامپيوترهاي مک را هدف حملات خود قرار مي دهند.
در اينجا بهتر است توضيحاتي در خصوص نوع خاصي از نرم افزارهاي مخرب در اختيارتان قرار دهيم و بعد به اصل خبر بپردازيم.
باج افزار: نوعي نرم افزار مخرب است که ديتاي شما را رمزگذاري کرده و بعد براي رمزگشايي شان از شما درخواست پول يا باج مي کند. باج افزارها معمولا از جمله مشکلات نسبتا رايج براي کاربران ويندوز محسوب مي شوند اما چندي است استفاده کنندگان از مک نيز به اين بلا دچار شده اند.
يکي از انواع اين نوع نرم افزار باج افزار به عنوان خدمت نام دارد که به اختصار Raas خوانده مي شود.
اينها در واقع الگوهاي وابسته از يک نرم افزار مخرب هستند؛ بدان معنا که هکرها از پکيج باج افزار فردي ديگر براي انجام حمله خود استفاده مي کنند و در ادامه بخشي از درآمدشان را به مولف آن مي دهند. مزيت استفاده از اين نرم افزار آن است که نيازي به در اختيار داشتن دانش فني پيشرفته براي انجام حمله از طريق آن نداريد. اما تا به امروز بيشترين آمار حمله مربوط به سيستم هاي ويندوزي مي شد و علت هم اين بود که شمار بيشتري از افراد از اين سيستم عامل استفاده مي کنند.
حالا ظاهرا اين مساله در حال تغيير است.
يک شرکت تحقيقاتي به نام Fortinet به تازگي نوعي برنامه Raas به نام MacRansom را در دارک نت کشف کرده است. اين برنامه گرچه به هيچ وجه پيشرفته به نظر نمي رسد اما از توان خوبي براي آسيب زدن به سيستم هدف برخوردار است.
محققان Fortinet در ادامه مستقيما با خالقان MacRansom تماس مي گيرند که آنها نيز در پاسخ مدعي مي شوند از مهندسان ياهو و فيسبوک هستند و بدافزار خود را هم به صورت رايگان در اختيار ديگران قرار دادند چراکه اين روزها شمار بيشتري از افراد از کامپيوترهاي مک استفاده مي کنند.
اين مولفان ناشناس در پاسخ آورده اند:
برخلاف اغلب هکرهاي فعال در دارک نت، ما توسعه دهندگان حرفه اي هستيم که تجربه اي طولاني در ساخت نرم افزار داريم و بسيار به مقوله نظارتي علاقمنديم.
اين ادعا صحت داشته باشد يا خير، کارشناسان Fortinet در ادامه اقدام به تحليل باج افزار مذکور کردند و در گزارش خود آن را «به شدت پايين مرتبه» توصيف و با نرم افزاريي برابر دانستند که به دستگاه هاي ويندوزي حمله مي کنند.
با اين همه خاطرنشان کردند که اين برنامه «مشکلي از بابت رمزگذاري فايل هاي قرباني يا جلوگيري از دسترسي وي به اطلاعات مهمش ندارد و در نتيجه مي تواند آسيب هاي واقعي به سيستم هاي هدف وارد کند».
آنها به کاربران مک توصيه کردند که به طور مستمر از داده هاي خود بکاپ بگيرند و در زمان باز کردن فايل هاي مختلف شرط احتياط را به جا آورند.
گروه ديگري از محققان در شرکتي به نام AleinVault هم توانستند بدافزارهاي بيشتري را پيدا کنند که توسط مولفانMacRansom توسعه يافته بودند و اين بار حرف از نرم افزاري در ميان بود که مي توانست فايل ها را بخواند.
به گزارش میزان،برنامه مذکور MacSpy نام داشت و ظاهرا درست مانند MacRansom دست به حمله مي زد؛ به اين ترتيب که خود را در لباس يک فايل بدون ايراد نمايش داده و دسترسي به اکانت هاي موجود در شبکه هاي اجتماعي را به کاربرانش پيشنهاد مي داد.
حالا کارشناسان AleinVault اعلام کرده اند که هر چه بر تعداد خريداران مک اضافه مي شود، موارد بيشتري از بدافزارهاي هدفمند براي آنها نيز توليد و شناسايي مي گردد.
آنها در گزارش خود نوشتند:
اين نرم افزار شايد پنهانکار ترين برنامه نباشد، با اين همه قابليت هاي زيادي دارد و نشان مي دهد که سهم macOS در بازار همچنان در حال افزايش است. از همين رو مي توان انتظار داشت که هر روز بيشتر از گذشته در توليد بدافزارهاي ويژه اين سيستم عامل سرمايه گذاري نمايند.
گفتني است طبق آمار منتشره از سوي موسسه آماري Netmarketshare بالغ بر 90 درصد از کامپيوترهاي دنيا از ويندوز بهره مي برند و دومين سيستم عامل محبوب جهان هم macOS است که 6 درصد از سهم جهاني را در اختيار دارد.