این ایده که کامپیوترهای مک ایمن تر از دستگاه های ویندوزی هستند ظاهرا باور نادرستی بیش نیست!
محققان حوزه امنیت اخیرا به وجود دو نرم افزار مخرب پی برده اند که برای اولین بار است کامپیوترهای مک را هدف حملات خود قرار می دهند.
در اینجا بهتر است توضیحاتی در خصوص نوع خاصی از نرم افزارهای مخرب در اختیارتان قرار دهیم و بعد به اصل خبر بپردازیم.
باج افزار: نوعی نرم افزار مخرب است که دیتای شما را رمزگذاری کرده و بعد برای رمزگشایی شان از شما درخواست پول یا باج می کند. باج افزارها معمولا از جمله مشکلات نسبتا رایج برای کاربران ویندوز محسوب می شوند اما چندی است استفاده کنندگان از مک نیز به این بلا دچار شده اند.
یکی از انواع این نوع نرم افزار باج افزار به عنوان خدمت نام دارد که به اختصار Raas خوانده می شود.
اینها در واقع الگوهای وابسته از یک نرم افزار مخرب هستند؛ بدان معنا که هکرها از پکیج باج افزار فردی دیگر برای انجام حمله خود استفاده می کنند و در ادامه بخشی از درآمدشان را به مولف آن می دهند. مزیت استفاده از این نرم افزار آن است که نیازی به در اختیار داشتن دانش فنی پیشرفته برای انجام حمله از طریق آن ندارید. اما تا به امروز بیشترین آمار حمله مربوط به سیستم های ویندوزی می شد و علت هم این بود که شمار بیشتری از افراد از این سیستم عامل استفاده می کنند.
حالا ظاهرا این مساله در حال تغییر است.
یک شرکت تحقیقاتی به نام Fortinet به تازگی نوعی برنامه Raas به نام MacRansom را در دارک نت کشف کرده است. این برنامه گرچه به هیچ وجه پیشرفته به نظر نمی رسد اما از توان خوبی برای آسیب زدن به سیستم هدف برخوردار است.
محققان Fortinet در ادامه مستقیما با خالقان MacRansom تماس می گیرند که آنها نیز در پاسخ مدعی می شوند از مهندسان یاهو و فیسبوک هستند و بدافزار خود را هم به صورت رایگان در اختیار دیگران قرار دادند چراکه این روزها شمار بیشتری از افراد از کامپیوترهای مک استفاده می کنند.
این مولفان ناشناس در پاسخ آورده اند:
برخلاف اغلب هکرهای فعال در دارک نت، ما توسعه دهندگان حرفه ای هستیم که تجربه ای طولانی در ساخت نرم افزار داریم و بسیار به مقوله نظارتی علاقمندیم.
این ادعا صحت داشته باشد یا خیر، کارشناسان Fortinet در ادامه اقدام به تحلیل باج افزار مذکور کردند و در گزارش خود آن را «به شدت پایین مرتبه» توصیف و با نرم افزاریی برابر دانستند که به دستگاه های ویندوزی حمله می کنند.
MacRansom می تواند آسیب های واقعی به کامپیوترهای مک وارد کند
با این همه خاطرنشان کردند که این برنامه «مشکلی از بابت رمزگذاری فایل های قربانی یا جلوگیری از دسترسی وی به اطلاعات مهمش ندارد و در نتیجه می تواند آسیب های واقعی به سیستم های هدف وارد کند».
آنها به کاربران مک توصیه کردند که به طور مستمر از داده های خود بکاپ بگیرند و در زمان باز کردن فایل های مختلف شرط احتیاط را به جا آورند.
گروه دیگری از محققان در شرکتی به نام AleinVault هم توانستند بدافزارهای بیشتری را پیدا کنند که توسط مولفان MacRansom توسعه یافته بودند و این بار حرف از نرم افزاری در میان بود که می توانست فایل ها را بخواند.
برنامه مذکور MacSpy نام داشت و ظاهرا درست مانند MacRansom دست به حمله می زد؛ به این ترتیب که خود را در لباس یک فایل بدون ایراد نمایش داده و دسترسی به اکانت های موجود در شبکه های اجتماعی را به کاربرانش پیشنهاد می داد.
حالا کارشناسان AleinVault اعلام کرده اند که هر چه بر تعداد خریداران مک اضافه می شود، موارد بیشتری از بدافزارهای هدفمند برای آنها نیز تولید و شناسایی می گردد.
آنها در گزارش خود نوشتند:
این نرم افزار شاید پنهانکار ترین برنامه نباشد، با این همه قابلیت های زیادی دارد و نشان می دهد که سهم macOS در بازار همچنان در حال افزایش است. از همین رو می توان انتظار داشت که هر روز بیشتر از گذشته در تولید بدافزارهای ویژه این سیستم عامل سرمایه گذاری نمایند.
گفتنی است طبق آمار منتشره از سوی موسسه آماری Netmarketshare بالغ بر 90 درصد از کامپیوترهای دنیا از ویندوز بهره می برند و دومین سیستم عامل محبوب جهان هم macOS است که 6 درصد از سهم جهانی را در اختیار دارد.