بعد از ویندوز نوبت به مکینتاش رسید

محققان امنیتی از یک نوع بدافزار که این‌بار سیستم عامل مکینتاش را به جای کاربران شخصی ویندوز مورد هدف قرار داده است، خبر دادند.
اگرچه تکنیک مورد استفاده در این بدافزار به نسبت باج‌افزاری که کاربران ویندوز را در سراسر جهان مورد حمله قرار داد، بسیار پایین‌تر است‌ اما این بدافزار هم توانسته است با رمزنگاری‌های غافلگیرانه‌ خود در سیستم‌های مک به آنها آسیب زیادی بزند و مبالغ زیادی را به‌عنوان باج دریافت کند.
این باج‌افزار تمامی داده‌های شخص را با استفاده از رمزنگاری متقارن قفل می‌کند و به ازای آزاد کردن فایل‌هایی که به گروگان گرفته است، درخواست پول می‌کند.
مکینتاش (به انگلیسی: Macintosh) یا (مک) (Mac) ساخته شرکت رایانه‌ای اپل است که مکینتاش اولیه در تاریخ ۲۴ ژانویه ۱۹۸۴ تولید شده‌ است و اولین رایانه شخصی برای (Graphical user interface (GUI بود. در حال حاضر میزان تنوع مکینتاش اپل از مک کوچک (Mac mini) هست تا قویترین Serverها مثل Xserve که همگی ساخته شرکت اپل می‌باشد.
مکینتاش اولیه از موتورولا ۶۸k که از خانواده ریزپردازنده‌ها هستند استفاده می‌کردند که بعدا تغییر کرد به موتورولا و آی‌بی‌ام پاور پیسی (Power PC). با حروف اختصاریMac، محدوده‌ای از کامپیوترهای شخصی که توسط شرکت رایانه‌ای اپل در سال ۱۹۸۴ معرفی گردید.
مکینتاش روی یک واسط گرافیکی کاربر معروف با استفاده آسان تاکید دارد که کامپیوترهای مبتنی بر مجموعه ریزپردازنده‌های ۶۸۰۰۰ موتورولاست.
قفل داده‌های افراد با استفاده از رمزنگاری متقارن
به گزارش ایتنا از کسپرسکی آنلاین، عملکرد این باج‌افزار به گونه‌ای است که تمامی داده‌های شخص را با استفاده از رمزنگاری متقارن قفل می‌کند و همانند دیگر گونه‌های خود، کاملا مقتدرانه باج را به ازای آزاد کردن فایل‌هایی که به گروگان گرفته است، درخواست می‌کند. با توجه به تحقیقات Fortinet این باج‌افزار حداکثر ۱۲۸ فایل را در سیستم قربانی رمزنگاری می‌کند.
اما این تمام ماجرا نیست، در این حمله یک جاسوس‌افزار وجود دارد که تمام فعالیت‌های کاربر را روی سیستمش می‌بیند و همانند دیگر جاسوس‌افزارها اطلاعات ارزشمند کاربر را همانند حساب بانکی و رمز عبور حساب‌های کاربری مختلف را به سرقت می‌برد. این دو بدافزار به‌عنوان یک سرویس (MaaS) به طور رایگان برای استفاده عموم در دسترس قرار گرفته‌اند و در واقع هر کسی می‌تواند با استفاده از سرویس ارائه شده از سوی نویسندگان این برنامه‌ها، باج‌گیری اینترنتی کند. به عبارتی ساده‌تر برای این کار به هیچ دانش برنامه‌نویسی نیاز نیست.
ایده MaaS جدید نیست اما نویسندگان بدافزارها اغلب کاربران ویندوز را در سراسر جهان مورد حمله خود قرار می‌دهند و به ندرت دیده می‌شود که هدف مجرمان کاربران کمپانی اپل باشند. محققان AlienVault این جاسوس‌افزار مک را در ماه می ۲۰۱۷ از طریق یک آگهی برای خدمات کشف کردند. سرویس آنها در ابتدا برای جمع آوری قسمت‌های مختلف اطلاعات کاربر است که می‌تواند شامل هیستوری مرورگر، تصاویر، اطلاعات کلیپ‌برد و سایر اطلاعات باشد، به کار برده می‌شود.
یک متخصص امنیتی می‌گوید: «مجرمان سایبری از طریق کلیپ‌برد، کی لاگینگ، ضبط صدا و برداشت داده‌های مرورگر اطلاعات کاربران را جمع‌آوری می‌کنند». آنها به شیوه‌ای فریب‌کارانه قربانیان را برای اجرای بدافزارها در سیستم آنها گول می‌زنند یا که از طریقی دیگر دسترسی سیستم قربانی را به دست می‌گیرند و هر اقدامی که تمایل داشته باشند روی آن انجام می‌دهند.
اما تنها کاربران شخصی نیستند که می‌توانند مورد حمله آنها قرار بگیرند، این حمله می‌تواند روی کسب و کارها نیز تاثیر بگذارد، به عنوان مثال تنها با داشتن نام کاربری و رمز عبور حساب کاربری ایمیل مهاجم کلید اصلی را برای خدمات وب خواهد داشت. این‌طور که مشخص است کاربران مک باید بیش از پیش مراقب بدافزارهایی باشند که می‌توانند آنها را مورد حمله قرار بدهند.کارشناسان امنیت دیجیتال می‌گویند این تصور که کامپیوترهای اپل در برابر حمله‌ها امنیت دارند تنها به این دلیل رایج شده است که بیش از ۹۰ درصد کاربران کامپیوتر در دنیا کاربر ویندوز هستند و به همین دلیل هکرها همیشه روی حمله به این کاربران سرمایه‌گذاری کرده‌اند. با این حال آمار نرم‌افزار ضد ویروس مک‌آفی نشان می‌دهد که تنها ۴۵۰ هزار برنامه مخرب کامپیوترهای اپل را هدف گرفته‌اند که بسیار کمتر از ۲۳ میلیون برنامه‌ای است که به کاربران ویندوز حمله می‌کنند. مبلغ باج درخواست شده توسط این باج‌افزار برای رمزگشایی فایل‌ها، ۲۵/۰ بیت کوین (معادل ۷۰۰ دلار) است.
در صورتی که شما به این باج‌افزار گرفتار شده‌اید، به هیچ عنوان باج را به مجرمان نپردازید، تجربه شخصی ما و همه متخصصان ثابت کرده است که پرداخت باج هیچ تضمینی برای بازگشت اطلاعاتان نخواهد بود. بهتر است برای این کار از ابزارهای پاک‌کننده ویروس استفاده کنید .
راه‌های جلوگیری از نفوذ باج‌افزارها به سیستم مکینتاش
۱- به‌روز‌رسانی به موقع سیستم عامل مک.
۲- از اپلیکیشن‌های متداول و رسمی استفاده کنید.
۳- از یک راهکار امنیتی قوی به منظور جلوگیری از چنین حملاتی استفاده کنید.
۴- بک‌آپ‌گیری را هیچ‌وقت فراموش نکنید، این مورد از نان شب هم واجب‌تر است.
۵- ذخیره‌سازی امن داده‌ها و انتقال آنها به فضایی امن‌تر.۶- ایمیل‌های خود را با دقت بیشتری باز کنید و از باز کردن ضمیمه‌های مشکوک خودداری کنید.