کشف اولین باج‌افزار سامانه‌ی عامل مک

اولین باج‌افزار مربوط به سامانه‌ی عامل مک نیز نوشته و اجرا شد.
باج‌افزار، یکی از تهدیدهای مجازی که با سرعت زیادی در حال رشد است، اسناد و پرونده‌‌های مهم روی سامانه‌ها را رمزگذاری کرده و سپس از قربانیان درخواست باج کرده تا دوباره به داده‌های خود دسترسی پیدا کنند.
با این‌که باج‌افزارها معمولاً مدتی برای تلفن‌های هوشمند و رایانه‌های ویندوز بوده‌اند اما کابران سامانه‌ی ‌عامل مک نیز اکنون باید نگران این تهدید باشند.
محققان امنیتی از Palo Alto Networks ادعا می‌کنند که اولین نمونه‌ی باج‌افزار مربوط به سامانه‌ی عامل مک را کشف کرده‌اند، باج‌افزاری که Keranger نام دارد.
باج‌افزار KeRanger به برنامه‌ی محبوب Transmission که یک سرویس‌گیرنده‌ی BitTorrent برای سامانه‌ی عامل مک با میلیون‌ها کابر فعال است، الحاق می‌شود.

نحوه‌ی کار KeRanger
وقتی که یک قربانی نسخه‌ی آلوده‌ی برنامه را نصب می‌کند، بدافزار Keranger خود را در سامانه‌ی قربانی جاسازی کرده و محتوای هارد از جمله اسناد، تصاویر و ویدئوها را رمزگذاری می‌کند.
سپس بدافزار KeRanger از قربانی درخواست ۱ بیت‌کوین معادل با ۴۱۰ دلار آمریکا به عنوان باج می‌کند تا به وی اجازه دهد که داده‌های روی دیسک را رمزگشایی کند و به پرونده‌های مهم خود دسترسی پیدا کند.
تا وقتی که قربانی پول را پرداخت کند این بدافزار یک پنجره با ۷۲ ساعت مهلت را نمایش می‌دهد.
با این‌که همچنان مشخص نیست که چگونه رخنه‌گرها توانسته‌اند این برنامه را آلوده کرده و پرونده‌‌های آلوده‌ی خود را بارگذاری کنند، این باور وجود دارد که رخنه‌گر‌ها در وب‌گاه Transmission نفوذ کرده باشند چون این وب‌گاه به جای HTTPS تحت HTTP سرویس می‌دهد.

چگونه از خود در برابر KeRanger محافظت کنیم؟
محققان امنیتی به کاربران پیشنهاد داده‌اند که بررسی کنند که آیا این پرونده‌‌ها در سامانه‌شان وجود دارد یا نه:

/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

اگر هر کدام از پرونده‌‌هایی که در بالا به آن‌ها اشاره شد در سامانه‌ی شما وجود داشته باشد، برنامه‌ی Transmission شما احتمالاً آلوده به این باج‌افزار جدید است.
همچنین نام رویه‌ی این کد مخرب kernel_service، kernel_pid،.kernel_time، یا.kernel_complete است که می‌تواند kill شود، و پرونده‌‌ی اجرایی خود را در دایرکتوری ~/Library ذخیره کند، که باید این پرونده‌‌ها را در صورت وجود پاک کنید.

برنامه‌ی Transmission خود را به نسخه‌ی ۲٫۹۱ ارتقاء دهید
به سرعت توسعه‌دهندگان Transmission یک به‌روزرسانی ۲٫۹۲ از Transmission را ارائه دادند تا مطمئن شوند که پرونده‌ی‌ بدافزار KeRanger حذف شده است.
بنابراین، اگر شما یک نسخه‌ی آسیب‌پذیر از این برنامه را از وب دریافت کرده‌اید، باید آن را حذف کرده و به نسخه‌ی سالم ۲٫۹۲ این نرم‌افزار ارتقاء دهید.
Transmission این پیام را با قلم قرمز در وب‌گاه خود قرار داد:
«هرکسی که نسخه‌ی ۲٫۹۰ برای سامانه‌ی عامل مک را استفاده می‌کند، هرچه سریع‌تر باید ‌آن را به نسخه‌ی ۲٫۹۱ ارتقاء دهد یا نسخه‌ی ۲٫۹۰ قبلی را حذف کند، چون ممکن است پرونده‌‌های آلوده به بدافزار را بارگیری کرده باشد.»
به خصوص بارگیری‌های نسخه‌ی ۲٫۹۰ از Transmission آلوده به کد این باج‌افزار بودند که پرونده‌‌های شما را بعد از سه روز رمزگذاری می‌کنند و از شما درخواست می‌کنند تا ۴۱۰ دلار را به بیت‌کوین پرداخت کنید.
اما لازم به ذکر است که این باج‌افزار تاکنون فقط در برنامه‌ی Transmission برای مک شناسایی شده است، اما در صورتی که بدافزار KeRanger به صورت گسترده پخش شده باشد، ممکن است سایر برنامه‌های محبوب مک را نیز آلوده کرده باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.