ایتنا- این باجافزار تمامی دادههای شخص را با استفاده از رمزنگاری متقارن قفل میکند به ازای آزاد کردن فایلهایی که به گروگان گرفته است، درخواست پول میکند.
کاربران مک مورد حمله باج افزار و جاسوس افزار قرار گرفتند
27 خرداد 1396 ساعت 13:16
ایتنا- این باجافزار تمامی دادههای شخص را با استفاده از رمزنگاری متقارن قفل میکند به ازای آزاد کردن فایلهایی که به گروگان گرفته است، درخواست پول میکند.
محققان امنیتی از یک نوع بدافزار که این بار مکینتاش را به جای کاربران شخصی ویندوز مورد هدف قرار داده است، خبر دادند. اگرچه تکنیک مورد استفاده در این بدافزار به نسبت باج افزاری که کاربران ویندوز را در سراسر جهان مورد حمله قرار داد، بسیار پایین تر است، اما این بدافزار هم توانسته است با رمزنگاریهای غافلگیرانه ی خود در سیستمهای مک به آنها آسیب زیادی بزند و مبالغ زیادی را به عنوان باج دریافت کند.
به گزارش ایتنا از کسپرسکی آنلاین، عملکرد این باجافزار به گونهای است که تمامی دادههای شخص را با استفاده از رمزنگاری متقارن قفل میکند و همانند دیگر گونههای خود، کاملا مقتدرانه باج را به ازای آزاد کردن فایلهایی که به گروگان گرفته است، درخواست میکند. با توجه به تحقیقات Fortinet این باج افزار حداکثر ۱۲۸ فایل را در سیستم قربانی رمزنگاری میکند.
اما این تمام ماجرا نیست، در این حمله یک جاسوس افزار وجود دارد که تمام فعالیت های کاربر را بر روی سیستمش می بیند و همانند دیگر جاسوس افزارها اطلاعات ارزشمند کاربر را همانند حساب بانکی و رمزعبور حساب های کاربری مختلف را به سرقت میبرد. این دو بدافزار به عنوان یک سرویس (MaaS) به طور رایگان برای استفاده عموم در دسترس قرار گرفتهاند و در واقع هر کسی می تواند با استفاده از سرویس ارائه شده از سوی نویسندگان این برنامهها، باجگیری اینترنتی کند. به عبارتی سادهتر برای این کار به هیچ دانش برنامه نویسی نیاز نیست.
ایده MaaS جدید نیست اما نویسندگان بدافزارها اغلب کاربران ویندوز را در سراسر جهان مورد حمله خود قرار میدهند و به ندرت دیده میشود که هدف مجرمان کاربران کمپانی اپل باشند. محققان AlienVault این جاسوس افزار مک را در می ماه ۲۰۱۷ از طریق یک آگهی برای خدمات کشف کردند. گونه ی رایگان سرویس آنها در ابتدا برای جمع آوری قسمتهای مختلف اطلاعات کاربر است که میتواند شامل هیستوری مرورگر، تصاویر، اطلاعات کلیپ برد و سایر اطلاعات باشد، به کار برده میشود.
یک متخصص امنیتی می گوید: "مجرمان سایبری از طریق کلیپ برد، کی لاگینگ، ضبط صدا و برداشت دادههای مرورگر اطلاعات کاربران را جمعآوری میکنند". آنها به شیوهای فریب کارانه قربانیان را برای اجرای بدافزارها در سیستم آنها گول میزنند یا که از طریقی دیگر دسترسی سیستم قربانی را به دست می گیرند و هر اقدامی که تمایل داشته باشند روی آن انجام میدهند.
اما تنها کاربران شخصی نیستند که میتوانند مورد حمله آنها قرار بگیرند، این حمله میتواند بر روی کسب و کارها نیز تاثیر بگذارد، به عنوان مثال تنها با داشتن نام کاربری و رمز عبور حساب کاربری ایمیل مهاجم کلید اصلی را برای خدمات وب خواهد داشت. این طور که مشخص است کاربران مک باید بیش از پیش مراقب بدافزارهایی باشند که میتوانند آنها را مورد حمله قرار بدهند.
کارشناسان امنیت دیجیتال می گویند این تصور که کامپیوترهای اپل در برابر حملهها امنیت دارند تنها به این دلیل رایج شده است که بیش از ۹۰ درصد کاربران کامپیوتر در دنیا کاربر ویندوز هستند و به همین دلیل هکرها همیشه روی حمله به این کاربران سرمایهگذاری کردهاند.
با این حال آمار نرمافزار ضد ویروس مکآفی نشان میدهد که تنها ۴۵۰ هزار برنامه مخرب کامپیوترهای اپل را هدف گرفتهاند که بسیار کمتر از ۲۳ میلیون برنامهای است که به کاربران ویندوز حمله میکنند. مبلغ باج درخواست شده توسط این باجافزار برای رمزگشایی فایلها، ۰.۲۵ بیت کوین (معادل ۷۰۰$) است.
در صورتی که شما به این باج افزار گرفتار شدهاید...
در صورتی که شما به این باجافزار گرفتار شدهاید، به هیچ عنوان باج را به مجرمان نپردازید، تجربه شخصی ما و همه متخصصان ثابت کرده است که پرداخت باج هیچ تضمینی برای بازگشت اطلاعاتان نخواهد بود. بهتر است برای این کار از ابزارهای پاک کننده ویروس استفاده کنید و از متخصصان امنیتی ما در این باره راهنمایی بخواهید.
راههای جلوگیری از نفوذ باجافزارها به سیستم مکینتاش
۱. بهروز رسانی به موقع سیستم عاملمک.
۲. از اپلیکیشنهای متداول و رسمی استفاده کنید.
۳. از یک راهکار امنیتی قوی به منظور جلوگیری از چنین حملاتی استفاده کنید.
۴. بکآپگیری را هیچ وقت فراموش نکنید، این مورد از نان شب هم واجب تر است.
۵. ذخیره سازی امن دادهها و انتقال آنها به فضایی امنتر.
۶. ایمیلهای خود را با دقت بیشتری باز کنید و از باز کردن ضمیمههای مشکوک خودداری کنید.
کد مطلب: 49220
آدرس مطلب: https://www.itna.ir/news/49220/کاربران-مک-مورد-حمله-باج-افزار-جاسوس-قرار-گرفتند