۱۳۹۶/۳/۲۸ امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)محققان امنیتی از یک نوع بدافزار که این بار مکینتاش را به جای کاربران شخصی ویندوز مورد هدف قرار داده است ، خبر دادند. اگرچه تکنیک مورد استفاده در این بدافزار به نسبت باج افزاری که کاربران ویندوز را در سراسر جهان مورد حمله قرار داد، بسیار پایین تر است، اما این بدافزار هم توانسته است با رمزنگاری های غافلگیرانه ی خود در سیستم های مک به آن ها آسیب زیادی بزند و مبالغ زیادی را به عنوان باج دریافت کند.

عملکرد این باج افزار به گونه ای است که تمامی داده های شخص را با استفاده از رمزنگاری متقارن قفل می کند و همانند دیگر گونه های خود، کاملا مقتدرانه باج را به ازای آزاد کردن فایل هایی که به گروگان گرفته است، درخواست می کند. با توجه به تحقیقات Fortinet این باج افزار حداکثر 128 فایل را در سیستم قربانی رمزنگاری می کند.

اما این تمام ماجرا نیست، در این حمله یک جاسوس افزار وجود دارد که تمام فعالیت های کاربر را بر روی سیستمش می بیند و همانند دیگر جاسوس افزارها اطلاعات ارزشمند کاربر را همانند حساب بانکی و رمزعبور حساب های کاربری مختلف را به سرقت می برد. این دو بدافزار به عنوان یک سرویس (MaaS) به طور رایگان برای استفاده عموم در دسترس قرار گرفته اند و در واقع هر کسی می تواند با استفاده از سرویس ارائه شده از سوی نویسندگان این برنامه ها، باج گیری اینترنتی کند. به عبارتی ساده تر برای این کار به هیچ دانش برنامه نویسی نیاز نیست.

ایده ی MaaS جدید نیست اما نویسندگان بدافزارها اغلب کاربران ویندوز را در سراسر جهان مورد حمله ی خود قرار می دهند و به ندرت دیده می شود که هدف مجرمان کاربران کمپانی اپل باشند. محققان AlienVault این جاسوس افزار مک را در می ماه 2017 از طریق یک آگهی برای خدمات کشف کردند. گونه ی رایگان سرویس آن ها در ابتدا برای جمع آوری قسمت های مختلف اطلاعات کاربر است که می تواند شامل هیستوری مرورگر، تصاویر، اطلاعات کلیپ برد و سایر اطلاعات باشد، به کار برده می شود.

یک متخصص امنیتی می گوید: "مجرمان سایبری از طریق کلیپ برد، کی لاگینگ، ضبط صدا و برداشت داده های مرورگر اطلاعات کاربران را جمع آوری می کنند". آن ها به شیوه ای فریب کارانه قربانیان را برای اجرای بدافزارها در سیستم آن ها گول می زنند یا که از طریقی دیگر دسترسی سیستم قربانی را به دست می گیرند و هر اقدامی که تمایل داشته باشند روی آن انجام می دهند.

اما تنها کاربران شخصی نیستند که می توانند مورد حمله ی آن ها قرار بگیرند، این حمله می تواند بر روی کسب و کارها نیز تاثیر بگذارد، به عنوان مثال تنها با داشتن نام کاربری و رمز عبور حساب کاربری ایمیل مهاجم کلید اصلی را برای خدمات وب خواهد داشت. این طور که مشخص است کاربران مک باید بیش از پیش مراقب بدافزارهایی باشند که می توانند آن ها را مورد حمله قرار بدهند. کارشناسان امنیت دیجیتال می گویند این تصور که کامپیوترهای اپل در برابر حمله ها امنیت دارند تنها به این دلیل رایج شده است که بیش از 90 درصد کاربران کامپیوتر در دنیا کاربر ویندوز هستند و به همین دلیل هکرها همیشه روی حمله به این کاربران سرمایه گذاری کرده اند.

با این حال آمار نرم افزار ضد ویروس مک آفی نشان می دهد که تنها ۴۵۰ هزار برنامه مخرب کامپیوترهای اپل را هدف گرفته اند که بسیار کمتر از 23 میلیون برنامه ای است که به کاربران ویندوز حمله می کنند. مبلغ باج درخواست شده توسط این باج افزار برای رمزگشایی فایل ها، 0.25 بیت کوین (معادل 700$) است.

در صورتی که شما به این باج افزار گرفتار شده اید...

در صورتی که شما به این باج افزار گرفتار شده اید، به هیچ عنوان باج را به مجرمان نپردازید، تجربه ی شخصی ما و همه متخصصان ثابت کرده است که پرداخت باج هیچ تضمینی برای بازگشت اطلاعاتان نخواهد بود. بهتر است برای این کار از ابزارهای پاک کننده ی ویروس استفاده کنید و از متخصصان امنیتی ما در این باره راهنمایی بخواهید.

راه های جلوگیری از نفوذ باج افزارها به سیستم مکینتاش
1. به روز رسانی به موقع سیستم عاملمک.

2. از اپلیکیشن های متداول و رسمی استفاده کنید.

  1. از یک راهکار امنیتی قوی به منظور جلوگیری از چنین حملاتی استفاده کنید.

4. بک آپ گیری را هیچ وقت فراموش نکنید، این مورد از نان شب هم واجب تر است.

5. ذخیره سازی امن داده ها و انتقال آن ها به فضایی امن تر.

6. ایمیل های خود را با دقت بیشتری باز کنید و از باز کردن ضمیمه های مشکوک خودداری کنید.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.