اولین نرم افزار مک پولی ریسک هایی را برای کاربران ایجاد می کند :

   
نام نویسنده:
|
دسته بندی:
|
اولین نرم افزار مک پولی ریسک هایی را برای کاربران ایجاد می کند :

290 BlackHatsA

تشخیص سریع و به جایی که به وسیله ی Palo Alto Networks ، Apple و برخی نرم افزار های منبع آزاد صورت گرفت باعث شد که این نرم افزار قبل از این که شروع به کار بکند از طرف کاربران به صورت غیر فعال در آمده و کنار گذاشته بشود . یک گروه نرم افزار پولی کاربران Mac را مورد هدف خود قرار داده است . این گروه نرم افزاری ، با ارائه یک بد افزار با قابلیت کد گذاری داده ها و ارائه آن در ازای 1 Bitcoin ، یعنی چیزی در حدود 412 دلار آمریکا ، اقدام به این کار نموده است . هدف از ارائه این برنامه هم در واقع مهیا کردن داده های مورد نیاز بوده است . اینها گفته هایی است که امروزه در محافل مربوط به اخبار تکنولوژی های روز به گوش می رسد و با توجه به اهمیتی که دارد نیازمند بررسی های بیشتر می باشد تا در نهایت ماهیت کار روشن بشود .



آن دسته از کاربران Transmission Bittorrent client منبع آزاد که آخرین نسخه از نرم افزار مذکور را در 4 مارس دانلود کرده اند به احتمال قوی با این مشکلی که به آن اشاره خواهیم کرد رو به رو شده اند . احتمالا این دسته از کاربران شاهد آسیب دیدن سیستم خود توسط بدافزار KeRanger by Palo Alto دوبل شده خواهند بود . علت هم این است که شرکت امنیتی تهدید را تنها در 6 ساعت اولیه پست نرم افزار مشخص و معرفی کرده است و نیز برنامه نویسانی که این نرم افزار منبع آزاد را شناخته اند به ایراد ها و مشکلات آن صحه گذاشته و آنها را تایید کرده اند . همین اخبار و گفته های مشابه باعث شده است تا از اعتبار این نرم افزار های پولی به شدت کاسته بشود و آن اعتبار قبلی خود را از دست بدهند . البته این اخبار توسط افراد خبره در این زمینه و در واقع تکنسین های تکنولوژی نرم افزاری بیرون داده می شود و صرفا شکایت چند کاربر ساده و معمولی نیست ، بنابراین ارزش پرداختن به آن را دارد که در نهایت وضعیت نرم افزار به صورت مشخص در بیاید .
آقای Ryan Olson مسئول هوش تهدیدات در واحد 42 از گروه تحقیقاتی  Palo Alto Networks در مصاحبه مطبوعاتی خود با eWEEK چنین گفته است که " این روز ها مشاهده می شود که افراد و کاربران به محض کد گذاری شدن داده های خود ، گزارشات آن را ارسال می نمایند اما با این وجود باز هم اعتقاد ما بر این است که آنها در انجام این کار عجله می کنند و در واقع تبلیغات رسانه ها و مخصوصا اینترنت بر روی آنها بسیار بسیار تاثیر گذار بوده است و به صرف مشاهده ی کوچک ترین علامت کد گذاری سریعا آن را گزارش می دهند . تحلیل ما این است که کاربران نباید در این کار عجله بکنند زیرا امکان دارد این کد گذاری به خاطر یک یا چند خطای کوچک رخ داده باشد و حتی در برخی مواقع با اعمال کوچکترین تغییرات و تنظیمات قابل بازسازی و اصلاح است . "
KeRanger برای کد گذاری چیزی بیش از 300 نوع فایل در Macs طراحی و ساخته شده است و پس از کد گذاری این فایل ها می تواند آنها را به صورت کد گذاری شده استخراج نماید . پس از نصب ، خود برنامه به مدت سه روز عملیات کد گذاری را به تعویق می اندازد و همین امر ممکن است محافظ های موجود بر روی سیستم را گول بزند و از اقدام سریع آنها در قبال این بد افزار جلو گیری نماید . همانگونه که متوجه شدید این تکنیک به کار گرفته شده توسط بد افزار مذکور بسیار قابل توجه است . در چند خط بالا از آقای Ryan Olson مسئول هوش تهدیدات در واحد 42 از گروه تحقیقاتی  Palo Alto Networksنقل قول کردیم و بهتر است در این جا هم این مطلب را از ایشان اضافه بکنیم که این مورد ( سه روز تعلیق کد گذاری ) نظر ایشان بسیار شنیدنی است که گفته اند : " این سه روز خاموشی بد افزار می تواند فرصتی برای کاربران باشد برای حذف کردن و لغو نصب این نرم افزار که به این ترتیب قبل از اینکه کار های کد گذاری بد افزار شروع بشود شما آن نرم افزار را به طور کلی از سیستم خود کنار گذاشته اید . "
گفتن این مطلب هم خالی از لطف نیست که با وجود آسیب پذیر بودن سیستم های Windows که گزارشات زیادی در رابطه با خراب کاری این نرم افزار در اینگونه سیستم عامل ها آمده است ( این خراب کاری ها بیش از میلیون ها دلار هم هزینه برداشته است ) ، از دستگاه های دارای سیستم عامل Mac گزارش آنچنانی مبنی بر مورد تهاجم واقع شدن توسط این نرم افزار مبنب بر کد گذاری داده ها دریافت نشده است و به نظر می رسد مکانیسم عمل این بد افزار بیشتر بر روی  سیستم عامل ویندوز جواب می دهد تا سیستم عامل Mac . با این وجود همین نشانه های اندکی هم که از حملات به روی این سیستم عامل ها به دست رسیده است نشانگر هدف قرار گرفتن هر دو سیستم عامل خواهد بود .
Olson می گوید حمله این بد افزار سبب درد سر های زیادی می شود و کار خود آن هم پیچیده است زیرا این نرم افزار علاوه بر جنایت هایی که با داده های افراد انجام می دهد ( در رابطه با کد گذاری و استخراج این داده ها ) همچنین با زیر پا گذاشتن موانع قانونی که برای تایید نرم افزار های Gatekeeper شرکت Apple و دور زدن این مجوز ها ( مجوز هایی که برای بلاک کردن نرم افزار های غیر قانونی وجود دارد و توسط خود شرکت اعمال می شود ) نوعی تخلف بد تر را نیز مرتکب شده است .
به علاوه ، جنایت های این نرم افزار های مخرب می توانند به درون سایت ها نیز کشیده بشوند . این انتقال می تواند از طریق Transmission Bittorrent انجام بشود که قابلیت دانلود را دارد . این مورد دقیقا مشاهده شده است که در یکی از روز های همین ماه نرم افزار KeRanger توسط یک نسخه جعلی که از Transmission ایجاد کرده بود حمله مشابه ای را به سایت داشته است . هر یک از کاربرانی که نسخه 2.90 نرم افزار را دانلود نموده اند در معرض خطر این نرم افزار قرار دارند و هر لحظه امکان دارد سیستم آنها توسط این بد افزار مورد حمله قرار بگیرد .
کار به حدی جدی است که خود پروژه Transmission هم در یکی از صفحات وب سایت خود در رابطه با همین مطلب هشدار داده است . این شرکت به این صورت پیام گذاشته است که " هر یک از کاربرانی که نسخه 2.90 نرم افزار را دانلود نموده و استفاده می کنند سریعا آن را به روز رسانی نموده و به نسخه 2.92 ارتقاء بدهند زیرا احتمال دارد فایلی که قبلا آن را دانلود کرده اند یک فایل آسیب دیده باشد و در حال استفاده از یک بد افزار باشند " . همین صفحه در ادامهع آورده است که " این نسخه جدیدی که هم اکنون می توانید نرم افزار خود را به آن ارتقاء بدهید بد افزار OSX.KeRanger.A موجود در نسخه قبلی از آن حذف شده و به طور کامل کنار گذاشته شده است و برای کامپیوتر شما امن است " .
KeRanger اولین ابزاری نیست که در این زمینه بر علیه کاربران Mac OS X به کار گرفته می شود . در ماه ژوئن سال 2014 شرکت انتی ویروس Kaspersky Lab متوجه وجود یک برنامه ناتمام کلاس بد افزار در سایت VirusTotal شد . نرم افزار FileCoder دوبل شده در ابتدا یک نسخه تستی و آزمایشیی از نرم افزاری بود که به صورت کامل طراحی نشده بود .
شرکت انتی ویروس Kaspersky Lab در یکی از صفحات خود آورده است که " در رابطه با این موضوع باید گفت که بی خطر بودن و عادی بودن برنامه FileCoder برای همگان آشکار است ، حال این برنامه می تواند به یک جنایت کار هم تبدیل بشود که وقتی به این Trojan کد گذار بدل شد قادر است تا از قربانیان خود پول تلکه بکند و به آنها ضرر برساند . اما به دلایل نا معملومی تا به امروز این درخواست پول صورت نگرفته است . "

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید