باج افزار KeRanger کمتر از ۷۰۰۰ کاربر مکینتاش را آلوده کرده است

چهارشنبه ۱۹ اسفند ۱۳۹۴ - ۲۱:۳۸
مطالعه 3 دقیقه
چندی پیش در زومیت خواندید که اولین باج افزار یا بدافزار باج‌گیر توسعه یافته برای سیستم‌عامل مکینتاش کشف شده است. این باج‌افزار که KeRanger نام دارد، با رمزگذاری اطلاعات رایانه‌ی کاربران، در قبال دریافت مبلغی که گیرنده‌ی آن یک گروه ناشناس است، اقدام به رمزگشایی سیستم می‌کنند. حال فوربس با انتشار گزارشی حجم آلودگی به این بدافزار را بسیار پایین و نزدیک به ۷٫۰۰۰ مورد خوانده است.
تبلیغات

کارشناسان امنیتی در تاریخ ۴ مارس سال جاری میلادی اولین بد‌افزار توسعه‌یافته برای مکینتاش را گزارش کردند. این باج افزار از طریق کلاینت بیت تورنت که Transmission نام دارد، به کاربران مک منتقل می‌شود. KeRanger پس از آنکه روی سیستم قرار گرفت، با کدگذاری شماری از اطلاعات کاربران، محتوای مورد نیاز را از دسترس خارج کرده و در ازای دریافت مبلغی دسترسی به فایل‌های مورد نظر را برای کاربران ممکن می‌کند. ناشناس بودن هویت افرادی که مبلغ مورد نظر را دریافت می‌کنند، به جهت دریافت بیت‌کوین است که عملا رهگیری و شناسایی دریافت‌کنندگان را غیرممکن می‌کند.

البته توسعه‌دهندگان Transmission با انتشار نسخه‌ی جدید، تا حدودی در کاهش و پیشگری از همه‌گیر شدن این باج افزار موثر بوده‌اند. براساس گزارشی که توسط فوربس منتشر شده، تعداد افرادی که تحت‌تاثیر این ویروس قرار گرفته‌اند بسیار پایین عنوان کرده است. این آمار برگرفته از سخنان جان کلی، از Transmission است که اطلاعاتی را در مورد چگونگی آلوده شدن این نرم‌افزار و همچنین آمار مربوط به تعداد دانلود‌های صورت گرفته از نسخه‌ی آلوده ارائه کرده است.

براساس اطلاعات ارائه شده، سرور اصلی نرم‌افزار Transmission مورد حمله قرار گرفته است؛ هرچند وی جزئیاتی را از نحوه‌ی حمله‌ی صورت گرفته را ارائه نکرده است، اما به این نکته اشاره کرده که هم اکنون امنیت سرورهای این کمپانی و این اپلیکیشن خاص بسیار افزایش پیدا کرده است.

کلی به این نکته نیز اشاره کرده که براساس تخمین‌های صورت گرفته تنها ۶۵۰۰ نفر از کاربران تحت‌تاثیر این باج افزار قرار گرفته‌اند. البته با توجه به اینکه اپل سریعا گواهی مورد استفاده توسط این اپلیکیشن را باطل کرده، بسیاری از همین ۶۵۰۰ نفری که اپلیکشن مورد نظر را دانلود کرده‌اند، آسیب ندیده و از باج‌گیری در امان مانده‌اند.

در مقایسه با بدافزار‌های منتشر شده برای سیستم‌عامل ویندوز، تعداد افرادی که تحت‌تاثیر این باج‌افزار قرار گرفته‌اند، بسیار پایین است. البته نباید در این بین جامعه‌ی کاربر و گستردگی استفاده از ویندوز و مک را نیز از یاد برد. براساس اطلاعات ارائه شده در سال ۲۰۱۴ میلادی بد‌افزار Cryptolocker بیش از هزاران نفر را آلوده کرده بود؛ بطوریکه تخمین‌های صورت گرفته نشان از این دارند که در بریتانیا بیش از ۳.۴ درصد از کاربران ویندوز به این بدافزار آلوده شده‌اند.

اپل در خصوص میزان کاربرانی که به این بدافزار آلوده شده‌اند، اطلاعاتی را ارائه نکرده است و تنها گواهی مربوط به نصب اپلیکیشن مورد نظر تغییر یافته است.

توسعه‌دهندگان Transmission نسخه‌ی قبلی این اپلیکیشن را با نسخه‌ی جدیدتر آن تحت نام ۲.۹۲ منتشر شده، در اختیار کاربران قرار داده‌اند.

براساس اطلاعات ارائه شده توسط Palo Alto Networks، باج‌افزار KeRanger اولین موردی از این نوع است که برای مکینتاش رویت شده. البته پیش‌تر بدافزاری با نام FileCoder منتشر شده بود که کسپراسکی حضور آن را گزاارش داد؛ اما به دلیل ناقص بودن این بدافزار، آسیبی به کاربران از بابت آن نرسید. کارشناسان امر به این موضوع اشاره کرده‌اند که KeRanger در حال توسعه است و احتمالا این آخرین باری نیست که در مورد این باج افزار خواهیم شنید.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات