چندی پیش در زومیت خواندید که اولین باج افزار یا بدافزار باجگیر توسعه یافته
برای سیستمعامل مکینتاش کشف شده است. این باجافزار که KeRanger نام
دارد، با رمزگذاری اطلاعات رایانهی کاربران، در قبال دریافت مبلغی که
گیرندهی آن یک گروه ناشناس است، اقدام به رمزگشایی سیستم میکنند. حال
فوربس با انتشار گزارشی حجم آلودگی به این بدافزار را بسیار پایین و نزدیک
به ۷٫۰۰۰ مورد خوانده است.
به گزارش سافت گذر به نقل اززومیت؛ کارشناسان امنیتی در تاریخ ۴ مارس سال جاری میلادی اولین بدافزار
توسعهیافته برای مکینتاش را گزارش کردند. این باج افزار از طریق کلاینت
بیت تورنت که Transmission نام دارد، به کاربران مک منتقل میشود. KeRanger
پس از آنکه روی سیستم قرار گرفت، با کدگذاری شماری از اطلاعات کاربران،
محتوای مورد نیاز را از دسترس خارج کرده و در ازای دریافت مبلغی دسترسی به
فایلهای مورد نظر را برای کاربران ممکن میکند. ناشناس بودن هویت افرادی
که مبلغ مورد نظر را دریافت میکنند، به جهت دریافت بیتکوین است که عملا
رهگیری و شناسایی دریافتکنندگان را غیرممکن میکند.
البته توسعهدهندگان Transmission با انتشار نسخهی جدید، تا حدودی در
کاهش و پیشگری از همهگیر شدن این باج افزار موثر بودهاند. براساس گزارشی
که توسط فوربس منتشر شده، تعداد افرادی که تحتتاثیر این ویروس قرار
گرفتهاند بسیار پایین عنوان کرده است. این آمار برگرفته از سخنان جان کلی،
از Transmission است که اطلاعاتی را در مورد چگونگی آلوده شدن این
نرمافزار و همچنین آمار مربوط به تعداد دانلودهای صورت گرفته از نسخهی
آلوده ارائه کرده است.
براساس اطلاعات ارائه شده، سرور اصلی نرمافزار Transmission مورد حمله
قرار گرفته است؛ هرچند وی جزئياتی را از نحوهی حملهی صورت گرفته را ارائه
نکرده است، اما به این نکته اشاره کرده که هم اکنون امنیت سرورهای این
کمپانی و این اپلیکیشن خاص بسیار افزایش پیدا کرده است.
کلی به این نکته نیز اشاره کرده که براساس تخمینهای صورت گرفته تنها
۶۵۰۰ نفر از کاربران تحتتاثیر این باج افزار قرار گرفتهاند. البته با
توجه به اینکه اپل سریعا گواهی مورد استفاده توسط این اپلیکیشن را باطل
کرده، بسیاری از همین ۶۵۰۰ نفری که اپلیکشن مورد نظر را دانلود کردهاند،
آسیب ندیده و از باجگیری در امان ماندهاند.
در مقایسه با بدافزارهای منتشر شده برای سیستمعامل ویندوز، تعداد
افرادی که تحتتاثیر این باجافزار قرار گرفتهاند، بسیار پایین است. البته
نباید در این بین جامعهی کاربر و گستردگی استفاده از ویندوز و مک را نیز
از یاد برد. براساس اطلاعات ارائه شده در سال ۲۰۱۴ میلادی بدافزار
Cryptolocker بیش از هزاران نفر را آلوده کرده بود؛ بطوریکه تخمینهای صورت
گرفته نشان از این دارند که در بریتانیا بیش از ۳.۴ درصد از کاربران
ویندوز به این بدافزار آلوده شدهاند.
اپل در خصوص میزان کاربرانی که به این بدافزار آلوده شدهاند، اطلاعاتی
را ارائه نکرده است و تنها گواهی مربوط به نصب اپلیکیشن مورد نظر تغییر
یافته است.
توسعهدهندگان Transmission نسخهی قبلی این اپلیکیشن را با نسخهی
جدیدتر آن تحت نام ۲.۹۲ منتشر شده، در اختیار کاربران قرار دادهاند.
براساس اطلاعات ارائه شده توسط Palo Alto Networks، باجافزار KeRanger
اولین موردی از این نوع است که برای مکینتاش رویت شده. البته پیشتر
بدافزاری با نام FileCoder منتشر شده بود که کسپراسکی حضور آن را گزاارش
داد؛ اما به دلیل ناقص بودن این بدافزار، آسیبی به کاربران از بابت آن
نرسید. کارشناسان امر به این موضوع اشاره کردهاند که KeRanger در حال
توسعه است و احتمالا این آخرین باری نیست که در مورد این باج افزار خواهیم
شنید.