آیا باج‌افزار‌ها به OS X هم می‌رسند؟

نوشته شده در تاریخ توسط published

در این هفته اولین باج‌افزار لینوکسی مشاهده شده است که تهدید جدی خصوصاً برای کارگزار‌های وب به شمار می‌رود، اما آیا این تهدید به‌زودی گریبان سامانه‌های OS X را هم خواهد گرفت؟
دلیل اصلی تهدید سامانه‌های ویندوزی، آسیب‌پذیری‌های جدی در ویندوز بوده است که منجر می‌شد مهاجم با صرف هزینه‌ی کم‌تر یک باج‌افزار قابل استفاده در این سامانه‌ها را ایجاد کند، حمله به سامانه‌های OS X احتمالاً با هزینه‌ی بیش‌تری برای کشف آسیب‌پذیری مناسبِ حمله همراه است که با احتمال زیادی برای مهاجم خیلی جذاب نیست.
اما با وجود همه‌ی این فرضیه‌ها، یک پژوهش‌گر برزیلی به نام Rafael Salema Marques نشان داده است که توسعه‌ی بدافزار که قادر به حمله به سامانه‌های OS X باشد چندان سخت نیست و وی یک نمونه از این بدافزار‌ها را در کم‌تر از سه روز توسعه داده است. البته این اولین بار نیست که پژوهش‌گران تلاش کرده‌اند یک باج‌افزار برای مک توسعه دهند، در ماه سپتامبر هم پژوهش‌گر امنیتی به نام Pedro Vilaca با انتشار یک کد نمونه در مخزن گیت‌هاب نشان داد که موفق به توسعه‌ی یک باج‌افزار برای OS X شده است.
پژوهش‌گر برزیلی تمام کد باج‌افزاری که توسعه داده است را با عنوان Mabouia منتشر کرده است و نمونه‌ی این کد را برای اپل و آزمایشگاه امنیتی سیمنتک ارسال کرده است. این پژوهش‌گر حتی یک وب‌گاه برای قربانیان فرضی راه‌اندازی کرده است و برای رمزگشایی ۲۰ پرونده مبلغ ۵۰ دلار و برای رمزگشایی همه‌ی پرونده‌ها ۱۰۰ دلار از قربانی باج طلب کرده است!
شاید این مسئله و نحوه‌ی اثبات وجود باج‌افزار برای OS X توسط پژوهش‌گر برزیلی کمی خنده‌دار به نظر برسد، اما واقعیت این است که باج‌افزار‌ها در اصل این‌قدر خنده‌دار نیستند و تهدید آن‌ها بسیار جدی است و منجر به از دست رفتن اطلاعات قربانیان می‌شود.
مطابق گزارش FBI، آن‌ها ۹۹۲ شکایت در مورد باج‌افزار معروف Cryptowall ثبت کرده‌اند که این تعداد فقط مربوط به یک سال گذشته است. قربانیان گزارش داده‌اند که در مجموع در حدود ۱۸ میلیون دلار باج پرداخت کرده‌اند و مجرمان سایبری حتی پس از دریافت باج کلید خصوصی برای رمز‌گشایی پرونده‌ها را در اختیار قربانیان قرار نداده‌اند!
اگرچه سازوکار تعبیه‌شده در OS X به نحوی است که امکان اجرای کدهای غیراستاندارد که متعلق به توسعه‌دهندگان اپل نباشد را نمی‌دهد، اما برخی از کاربران این سازوکار که به نام Gatekeeper شناخته می‌شود را غیرفعال می‌کنند تا بتوانند برخی نرم‌افزار‌های متن‌باز غیررسمی را در سامانه‌های خود نصب نمایند.
حتی راه ساده‌تر برای مهاجم خرید یک گواهی‌نامه‌ی توسعه‌دهنده‌ی اپل است که فقط ۹۹ دلار قیمت دارد و سپس از این گواهی‌نامه استفاده نماید و باج‌افزار را در سامانه‌ی کاربر نصب کند و در راه سخت‌تر از آسیب‌پذیری‌های Gatekeeper برای دور زدن ویژگی‌های امنیتی استفاده نماید.
این پژوهش‌گر برزیلی معتقد است که به‌زودی باج‌افزار‌های OS X هم از راه می‌رسند!

منبع: asis