کد QR مطلبدریافت لینک صفحه با کد QR

کاربران مک مورد حمله باج افزار و جاسوس افزار قرار گرفتند

27 خرداد 1396 ساعت 13:16

ایتنا- این باج‌افزار تمامی داده‌های شخص را با استفاده از رمزنگاری متقارن قفل می‌کند به ازای آزاد کردن فایل‌هایی که به گروگان گرفته است، درخواست پول می‌کند.




محققان امنیتی از یک نوع بدافزار که این بار مکینتاش را به جای کاربران شخصی ویندوز مورد هدف قرار داده است، خبر دادند. اگرچه تکنیک مورد استفاده در این بدافزار به نسبت باج افزاری که کاربران ویندوز را در سراسر جهان مورد حمله قرار داد، بسیار پایین تر است، اما این بدافزار هم توانسته است با رمزنگاری‌های غافلگیرانه ی خود در سیستم‌های مک به آنها آسیب زیادی بزند و مبالغ زیادی را به عنوان باج دریافت کند.

به گزارش ایتنا از کسپرسکی آنلاین، عملکرد این باج‌افزار به گونه‌ای است که تمامی داده‌های شخص را با استفاده از رمزنگاری متقارن قفل می‌کند و همانند دیگر گونه‌های خود، کاملا مقتدرانه باج را به ازای آزاد کردن فایل‌هایی که به گروگان گرفته است، درخواست می‌کند. با توجه به تحقیقات Fortinet این باج افزار حداکثر ۱۲۸ فایل را در سیستم قربانی رمزنگاری می‌کند.
اما این تمام ماجرا نیست، در این حمله یک جاسوس افزار وجود دارد که تمام فعالیت های کاربر را بر روی سیستمش می بیند و همانند دیگر جاسوس افزارها اطلاعات ارزشمند کاربر را همانند حساب بانکی و رمزعبور حساب های کاربری مختلف را به سرقت می‌برد. این دو بدافزار به عنوان یک سرویس (MaaS) به طور رایگان برای استفاده عموم در دسترس قرار گرفته‌اند و در واقع هر کسی می تواند با استفاده از سرویس ارائه شده از سوی نویسندگان این برنامه‌ها، باج‌گیری اینترنتی کند. به عبارتی ساده‌تر برای این کار به هیچ دانش برنامه نویسی نیاز نیست.

ایده MaaS جدید نیست اما نویسندگان بدافزارها اغلب کاربران ویندوز را در سراسر جهان مورد حمله خود قرار می‌دهند و به ندرت دیده می‌شود که هدف مجرمان کاربران کمپانی اپل باشند. محققان AlienVault این جاسوس افزار مک را در می ماه ۲۰۱۷ از طریق یک آگهی برای خدمات کشف کردند. گونه ی رایگان سرویس آنها در ابتدا برای جمع آوری قسمت‌های مختلف اطلاعات کاربر است که می‌تواند شامل هیستوری مرورگر، تصاویر، اطلاعات کلیپ برد و سایر اطلاعات باشد، به کار برده می‌شود.

یک متخصص امنیتی می گوید: "مجرمان سایبری از طریق کلیپ برد، کی لاگینگ، ضبط صدا و برداشت داده‌های مرورگر اطلاعات کاربران را جمع‌آوری می‌کنند". آنها به شیوه‌ای فریب کارانه قربانیان را برای اجرای بدافزارها در سیستم آنها گول می‌زنند یا که از طریقی دیگر دسترسی سیستم قربانی را به دست می گیرند و هر اقدامی که تمایل داشته باشند روی آن انجام می‌دهند.

اما تنها کاربران شخصی نیستند که می‌توانند مورد حمله آنها قرار بگیرند، این حمله می‌تواند بر روی کسب و کارها نیز تاثیر بگذارد، به عنوان مثال تنها با داشتن نام کاربری و رمز عبور حساب کاربری ایمیل مهاجم کلید اصلی را برای خدمات وب خواهد داشت. این طور که مشخص است کاربران مک باید بیش از پیش مراقب بدافزارهایی باشند که می‌توانند آنها را مورد حمله قرار بدهند.

کارشناسان امنیت دیجیتال می گویند این تصور که کامپیوترهای اپل در برابر حمله‌ها امنیت دارند تنها به این دلیل رایج شده است که بیش از ۹۰ درصد کاربران کامپیوتر در دنیا کاربر ویندوز هستند و به همین دلیل هکرها همیشه روی حمله به این کاربران سرمایه‌گذاری کرده‌اند.

با این حال آمار نرم‌افزار ضد ویروس مک‌آفی نشان می‌دهد که تنها ۴۵۰ هزار برنامه مخرب کامپیوترهای اپل را هدف گرفته‌اند که بسیار کمتر از ۲۳ میلیون برنامه‌ای است که به کاربران ویندوز حمله می‌کنند. مبلغ باج درخواست شده توسط این باج‌افزار برای رمزگشایی فایل‌ها، ۰.۲۵ بیت کوین (معادل ۷۰۰$) است.
در صورتی که شما به این باج افزار گرفتار شده‌اید...
در صورتی که شما به این باج‌افزار گرفتار شده‌اید، به هیچ عنوان باج را به مجرمان نپردازید، تجربه شخصی ما و همه متخصصان ثابت کرده است که پرداخت باج هیچ تضمینی برای بازگشت اطلاعاتان نخواهد بود. بهتر است برای این کار از ابزارهای پاک کننده ویروس استفاده کنید و از متخصصان امنیتی ما در این باره راهنمایی بخواهید.

راه‌های جلوگیری از نفوذ باج‌افزارها به سیستم مکینتاش
۱. به‌روز رسانی به موقع سیستم عاملمک.
۲. از اپلیکیشن‌های متداول و رسمی استفاده کنید.
۳. از یک راهکار امنیتی قوی به منظور جلوگیری از چنین حملاتی استفاده کنید.
۴. بک‌آپ‌گیری را هیچ وقت فراموش نکنید، این مورد از نان شب هم واجب تر است.
۵. ذخیره سازی امن داده‌ها و انتقال آنها به فضایی امن‌تر.
۶. ایمیل‌های خود را با دقت بیشتری باز کنید و از باز کردن ضمیمه‌های مشکوک خودداری کنید.


کد مطلب: 49220

آدرس مطلب: https://www.itna.ir/news/49220/کاربران-مک-مورد-حمله-باج-افزار-جاسوس-قرار-گرفتند

ايتنا
  https://www.itna.ir