کمیته رکن چهارم – همیشه این تصور وجود داشته که کاربران دستگاههای مک در برابر آلودگی به بدافزارها از محافظتهای بیشتری برخوردارند و یکی از دلایل آن این است که نفوذگران به راحتی میتوانند رایانههای ویندوزی را آلوده کنند. با این حال، در وبِ تاریک اولین زیرساختِ باجافزار بهعنوان سرویس برای سامانههای مک شناسایی و کشف شده است.
به گزارش کمیته رکن چهارم،در حال حاضر مشاهده میکنیم تنها کاربران ویندوز نیستند که هدف حملات مهاجمان سایبری قرار میگیرند و این بار نوبت به کاربران مک رسیده است. طرح باجافزار بهعنوان سرویس، به کاربرانی با اهداف مخرب این امکان را میدهد تا از قربانیان در سطح اینترنت اخاذی کنند. این اخاذی تنها به یک شرط امکانپذیر است و این فرد باید بخشی از سودِ باجافزار را به نویسندهی آن بدهد. این طرحها در چند سال اخیر برای سامانههای ویندوزی بسیار محبوب شده بود ولی تاکنون نمونهای از آن را برای سامانههای مک شاهد نبودیم. به گزارش محققان امنیتی، زیرساخت MacRansom در حال حاضر بر روی یک وبگاه مبتنی بر TOR تبلیغ میشود. این زیرساخت ادعا میکند یکی از پیچیدهترین بدافزارها را برای سامانههای مک ارائه میدهد.
این زیرساخت چگونه کار میکند؟
محققان امنیتی، باجافزاری را که در این طرح ارائه میشود، مورد بررسی و تجزیه و تحلیل قرار دادند و متوجه شدند پس از اینکه مهاجم درخواست خرید آن را ارسال میکند، یک فعالساز زمانی برای این باجافزار توسط نویسنده تنظیم میشود. این ویژگی اجازه میدهد تا رمزنگاری پروندهها با تأخیر انجام شود و بلافاصله رمزنگاری پروندههای قربانی آغاز نشود.
زمانیکه باجافزار فعال شد، رمزنگاری پروندهها را آغاز میکند. موضوع عجیب و غریب در مورد این باجافزار این است که تنها میتواند ۱۲۸ پرونده را رمزنگاری کند و این مسئلهای است که باعث شده محققان امنیتی به این باور برسند که این باجافزار به پیچیدگیِ بدافزارهایی که قبلاً شناسایی کردهاند نبوده است.
اشتباه نکنید، این باجافزار هنوز هم میتواند بسیاری از پروندههای مهم و اجرایی شما را بر روی سامانهی مک آلوده کرده و مهر زمان و تاریخ سامانه را تغییر دهد. این فرآیند باعث میشود تا ابزارهای مورد استفاده برای بازیابی پروندهها عملاً بیفایده شوند. مقدار باجی که توسط زیرساخت MacRansom درخواست شده برابر با ۰.۲۵ بیتکوین است. باتوجه به قیمت فعلی بیتکوین، این مقدار باج میتواند زیاد باشد. بهطور تقریبی، قربانی باید برای بازگرداندن پروندههای خود، ۶۷۰ دلار پرداخت کند. اگر قربانی در عرض یک هفته باج را پرداخت نکند، پروندههای او حذف خواهند شد.
منبع:softpedia
