کمیته رکن چهارم – باج افزار Mabouia، که سیمانتک از آن بهعنوان OSX.Ransomcrypt یاد میکند، توسط یک محقق امنیت سایبری اهل برزیل به نام «رافائل مارکز» ایجادشده است. او این بدافزار را نوشته تا به این واقعیت اشاره کند که مک نسبت به تهدید باج افزارها ایمن نیست.
به گزارش کمیته رکن چهارم،Mabouia، با رمزنگاری فایلها در رایانه آلوده و ارسال کلید رمزنگاری به یک سرور کنترل و فرمان (C & C) وارد عمل میشود. این بدافزار دستورالعمل و نحوه پرداخت باج را بر روی رایانه آلوده به نمایش میگذارد، ازجمله ID اختصاصی که قربانی نیاز به استفاده از آن برای بازیابی کلید رمزگشایی دارد. این کلید بهطور بالقوه پس از پرداخت باج به قربانی ارسال میشود.
ازآنجاکه این عمل اثبات یک مفهوم است، Mabouia تنها فایلهای ذخیرهشده در یک دایرکتوری بانام “باج” را رمزگذاری میکند. بیشترین کاربران مک فاقد یک دایرکتوری با این نام بر روی رایانههایشان هستند. مارکز در ادامه یک نمونه از باج افزار را با اپل و سیمانتک به اشتراک گذاشت و به آنها برگه تجزیهوتحلیلی ارائه دارد که نشان میدهد این بدافزار در دنیای واقعی نیز میتواند بهطور مخرب عمل کند. مارکز گفت او بههیچوجه قصد ندارد تا به انتشار عمومی این بدافزار بپردازد.
سیمانتک معتقد است که Mabouia، اولین باج افزار مخفی برای OS X است، البته فعلاً در حد یک اثبات مفهوم است اما درگذشته مک در قالب تهدیدات مبتنی بر مرورگر توسط باج افزارها، مورد هدف قرارگرفته است.
منبع:رسانه خبری امنیت اطلاعات
