آیتیرسان نوشت: این اولین حمله در نوع خود به کامپیوترهای اپل توسط باجافزارهاست که معمولا کاربران ویندوز را هدف قرار میدهند. بنابر اعلام اپل، باجافزار کیرنجر (KeRanger) در درون کلاینت بیتتورنت ترنسمیشن (Transmission) قرار داشته است. ترنسمیشن نیز در وبسایت خود اعلام کرده که تمامی کاربرانی که نسخه ۲.۹ را داشتهاند، باید فورا به نسخه ۲.۹۲ بروزسانی کنند.
تا بهحال معلوم نیست که حملهکنندگان چگونه توانستهاند نسخه دستکاریشده ترنسمیشن را روی سایت آن قرار دهند. هر چند دستکاری نرمافزارهای قانونی راهی معمول است. کیرنجر پس از نصب سه روز منتظر میماند و سپس به مرکز فرمان متصل میشود. کیرنجر قادر به رمزگذاری ۳۰۰ نوع فایل است. مبلغ باج، یک بیتکوین یا ۴۰۴ دلار است.
متاسفانه راهحلهای دفاعی کمی در برابر باجافزارها وجود دارد. ضدویروسها غالبا توانایی کشف آنها را ندارند، بهدلیل اینکه حمله کنندگان دائما در حال اعمال تصحیحات بر روی آنها هستند تا بتوانند سیستمهای امنیتی را گول بزنند. بهترین راه در برابر این حملات، پشتیبان گرفتن از فایلها و سپس ایزوله کردن فایلهای پشتیبان به گونهای که آلوده نشوند، است. هر چند در مورد این حمله خاص، کیرنجر حتی به فایلهای پشتیبان اپل نیز حمله کرده است!
باج افزارها نزدیک به یک دهه است که حضور دارند، اما در سال های اخیر تعداد آنها بهشدت افزایش داشته است. در ابتدا، بیشتر کامپیوترهای شخصی را هدف قرار میدادند، اما بهنظر میرسد که در حال حاضر حملات آنها بیشتر متوجه سازمانها و شرکتهای بزرگ است تا بتوانند درآمد بیشتری داشته باشند. ماه گذشته، بیمارستانی در لسآنجس مجبور به پرداخت ۱۷۰۰۰ دلار باج شد. حمله، اطلاعات پزشکی الکترونیکی را هدف قرار داده بود. اپل چون سهم کمی از بازار کامپیوترهای رومیزی را دارد، چندان مورد توجه این نوع حملهکنندگان قرار نمیگرفته است. این حمله نشان میدهد که حملهکنندگان برای یک مشت دلار بیشتر حاضر به هر کاری هستند، حتی حمله به اپل!
اپل با کمک محققان امنیتی، اولین حمله سایبری با استفاده از باجافزار (بدافزاری که فایلهای کامپیوتر شخص را رمزگذاری کرده و در ازای دسترسی به آن، درخواست پول میکند) را متوقف کرد.
کد خبر 3575943
نظر شما