در این هفته اولین باجافزار لینوکسی مشاهده شده است که تهدید جدی خصوصاً برای کارگزارهای وب به شمار میرود، اما آیا این تهدید بهزودی گریبان سامانههای OS X را هم خواهد گرفت؟
دلیل اصلی تهدید سامانههای ویندوزی، آسیبپذیریهای جدی در ویندوز بوده است که منجر میشد مهاجم با صرف هزینهی کمتر یک باجافزار قابل استفاده در این سامانهها را ایجاد کند، حمله به سامانههای OS X احتمالاً با هزینهی بیشتری برای کشف آسیبپذیری مناسبِ حمله همراه است که با احتمال زیادی برای مهاجم خیلی جذاب نیست.
اما با وجود همهی این فرضیهها، یک پژوهشگر برزیلی به نام Rafael Salema Marques نشان داده است که توسعهی بدافزار که قادر به حمله به سامانههای OS X باشد چندان سخت نیست و وی یک نمونه از این بدافزارها را در کمتر از سه روز توسعه داده است. البته این اولین بار نیست که پژوهشگران تلاش کردهاند یک باجافزار برای مک توسعه دهند، در ماه سپتامبر هم پژوهشگر امنیتی به نام Pedro Vilaca با انتشار یک کد نمونه در مخزن گیتهاب نشان داد که موفق به توسعهی یک باجافزار برای OS X شده است.
پژوهشگر برزیلی تمام کد باجافزاری که توسعه داده است را با عنوان Mabouia منتشر کرده است و نمونهی این کد را برای اپل و آزمایشگاه امنیتی سیمنتک ارسال کرده است. این پژوهشگر حتی یک وبگاه برای قربانیان فرضی راهاندازی کرده است و برای رمزگشایی ۲۰ پرونده مبلغ ۵۰ دلار و برای رمزگشایی همهی پروندهها ۱۰۰ دلار از قربانی باج طلب کرده است!
شاید این مسئله و نحوهی اثبات وجود باجافزار برای OS X توسط پژوهشگر برزیلی کمی خندهدار به نظر برسد، اما واقعیت این است که باجافزارها در اصل اینقدر خندهدار نیستند و تهدید آنها بسیار جدی است و منجر به از دست رفتن اطلاعات قربانیان میشود.
مطابق گزارش FBI، آنها ۹۹۲ شکایت در مورد باجافزار معروف Cryptowall ثبت کردهاند که این تعداد فقط مربوط به یک سال گذشته است. قربانیان گزارش دادهاند که در مجموع در حدود ۱۸ میلیون دلار باج پرداخت کردهاند و مجرمان سایبری حتی پس از دریافت باج کلید خصوصی برای رمزگشایی پروندهها را در اختیار قربانیان قرار ندادهاند!
اگرچه سازوکار تعبیهشده در OS X به نحوی است که امکان اجرای کدهای غیراستاندارد که متعلق به توسعهدهندگان اپل نباشد را نمیدهد، اما برخی از کاربران این سازوکار که به نام Gatekeeper شناخته میشود را غیرفعال میکنند تا بتوانند برخی نرمافزارهای متنباز غیررسمی را در سامانههای خود نصب نمایند.
حتی راه سادهتر برای مهاجم خرید یک گواهینامهی توسعهدهندهی اپل است که فقط ۹۹ دلار قیمت دارد و سپس از این گواهینامه استفاده نماید و باجافزار را در سامانهی کاربر نصب کند و در راه سختتر از آسیبپذیریهای Gatekeeper برای دور زدن ویژگیهای امنیتی استفاده نماید.
این پژوهشگر برزیلی معتقد است که بهزودی باجافزارهای OS X هم از راه میرسند!
منبع: asis