قراصنه بداءو فى استهداف مستخدمي نظام تشغيل أبل OS X بفيرس Ransomware

قراصنه بداءو فى استهداف مستخدمي نظام تشغيل أبل OS X بفيرس Ransomware

لاول مره يستطيع احد القراصنه بالدخول الى نظام تشغيل ماك

username

قراصنه بداءو فى استهداف مستخدمي نظام تشغيل أبل OS X بفيرس Ransomware
قراصنه بداءو فى استهداف مستخدمي نظام تشغيل أبل OS X بفيرس Ransomware

قامت شركه Palo Alto المختصه بمجال الحمايه بكتابه تدوينه على المواقع الخاص بها خلال عطله الأسبوع الماضي ’بالأمس’ عن قيامهم بأكتشاف وجود فيرس رانسوم وير داخل أحد أكبر تطبيقات نظام التشغيل ماك, ويعتقد أن هذا الفيرس هو الأول من نوعه الذي يتم تطويره لمهاجمه نظام ابل.

كما قامت الشركه بتحديد أسم الفيرس الجديد رانسوم وير داخل التطبيق وأطلق عليه أسم ’Key Ranger’, وتواجد هذا الفيرس فى مثبت تطبيق Transmission وهو من التطبيقات المجانيه ومفتوحه المصدر الخاصه ببرنامج BitTorrent الخاصه بالماك.

حتى الأن المشكله لم تظهر بعد, ولكن بعد ان يقوم مستخدم نظام OS X بتثبيت هذا التطبيق على الحاسب الخاص به يقوم فيرس ’Key Ranger’ بتثبيت نفسه داخل النظام ثم يبداء فى تشفير الكثير من البيانات والملفات الخاصه بمالكي الحاسب دون علمهم ومن ضمن البيانات والملفات التى يبداء الفيرس فى تشفيرها هي ملفات الصور والبريد الألكتروني وملفات الصوت والفيديو وبالمثل أي قاعده بيانات تتواجد على هذا الحاسب.

بعد ان يقوم هذا الفيرس بعمل تشفير للبيانات السابقه يظهر لهم رساله بوجوب دفع 1 بيتكوين ’هي العمله الأشهر المستخدمه بين القراصنه وسعر الواحده منها تقريبا 410 دولار’ ليكونوا قادرين على استعاده سيطرتهم على هذه البيانات والملفات مره اخري.

بعد ان علم مطورو تطبيق Transmission بالأمر قاموا بعمل تحديث لتطبيقهم للتأكد من خلوه من هذا الفيرس تماما, ولكن الأمر مرعب حقا فهذه هي المره الأول التي يستطيع فيها احد القراصنه بالوصول واستهداف نظام تشغيل OS X ليكونوا قادرين على استغلال مالكيه, فى الشهر الماضي قام بعض القراصنه ايضا بأستهداف مستشفي موجوده فى هوليوود وقاموا بدفع 17 ألف دولار لقرصان لأستعاده السيطره على ملفات المستشفي بالكامل والتى وقعت تحت تحكم بعض القراصنه الذين طلبوا فديه تخطه ال 3.6 مليون دولار, ولكي يكون اي شخص قادر على التحكم مره اخري بملفاته وبياناته يجب عليه اولا التخلص من الفيرس رانسوم.

المشكله الأكبر حاليا هو استهداف القراصنه لواحد من أفضل تطبيقات نظام ماك والمرخص ولذلك لم يواجههوا صعوبه فى تمرير هذا الفيرس بداخل النظام اطلاقا, ومن الممكن ان يكون السبب فى ذلك ان التطبيق مفتوح المصدر!.

هذا الخبر الأخير بوجود فيرس يسهتدف مستخدمي نظاك تشغيل ماك ما هو الا تأكيد لعدم وجود امان تام على جميع انظمه التشغيل وان كل شخص يمكن استهدافه بطريقه ما, ومع استمرار هذه العمليه سيكون من الواجب على كل مستخدم ان يقوم بعمل نسخه احتياطيه من ملفاته لعدم الوقوع كفرسيه لأي قرصان او خساره جميع ملفاته بشكل كامل.

حتي الأن لم تقم بالتعقيب على هذا الأمر وفى حاله تفسيرها لهذه العمليه سنقوم بعرضها عليكم.