اولین بدافزار باج‌گیر MAC بانام KeRanger

اولین بدافزار باج‌گیر MAC بانام KeRanger

به گزارش CNET محققان شرکت امنیتی Palo Alto Networks اولین بدافزار باج‌گیری را که کامپیوترهای MAC را هدف قرار می‌دهد یافته‌اند. این خطر برای کاربرانی که اخیراً نرم‌افزار torrenting دانلود کرده‌اند وجود دارد. این مشکل برای اولین باربر روی یک کلاینت OS X BitTorrent آلوده کشف شد. نام این بدافزار باج‌گیر “KeRanger” می‌باشد و Transmission نرم‌افزار حاوی این بدافزار در BitTorrent  می‌باشد.
KeRanger به دستگاه‌های MAC راه پیدا می‌کند،آن را آلوده می‌کند، سیستم را به کنترل خود درآورده، فایل‌ها را رمزگذاری می‌نماید و درخواست باج از کاربر بابت رمزگشایی فایل‌ها می‌کند. در پیام دریافت باج و رمزگشایی فایل‌ها این بدافزار درخواست 400 دلار (معادل 1 bitcoin) می‌کند. در این پیام یک آدرس مشخص برای دریافت مجدد فایل‌های رمزگذاری شده داده‌شده است.
در صورت دانلود نسخه آلوده Transmission توسط کاربر، یک فایل قابل‌اجرا پنهان در این نرم‌افزار اجرا می‌شود. در مرحله اول علائمی از آن مشاهده نخواهد شد اما پس از 3 روز KeRanger با سرور C&C خود که در شبکه TOR است و Anonymous می‌باشد ارتباط برقرار می‌کند. رمزگذاری در این مرحله شروع می‌شود.
این کشف برای طرفداران اپل و به‌خصوص سیستم‌های MAC که گمان داشته‌اند در این سیستم امنیت کامل وجود دارد ناخوشایند است. درحالی‌که سیستم‌ها و کامپیوترهای Windows در مقاطع مختلف تحت حملات ویروس‌ها، بدافزارها و آلودگی‌های مختلف قرار می‌گیرند، کاربران MAC تابه‌حال از مشکلات امنیتی جدی در امان بوده‌اند.
این اولین بار نیست که نرم‌افزار باج‌گیر که دستگاه‌های  MAC را هدف قرار می‌دهد پیداشده است. در سال 2014 شرکت امنیتی Kaspersky Labs یک نمونه از این بدافزار را کشف کرد که دران زمان تکامل نیافته بود. به نظر می‌رسد که KeRanger اولین بدافزار باج‌گیر برای پلتفرم OS X با عملکرد کامل می‌باشد. این بدافزار به نظر می‌رسد که هنوز درحال‌توسعه است و آن در تلاش است که از فایل‌های Time Machine backup را نیز رمزگذاری کند تا کاربر به داده‌های backup دسترسی پیدا نکند.
در روز 14 اسفند 1394 شرکت Pal Alto Networks این موضوع را به اطلاع اپل و پروژه Transmission رساند. در حال حاضر اپل certificate امنیتی مربوط، که آسیب‌پذیری KeRanger در آن وجود داشت، را برداشته است و نرم‌افزار انتی ویروس XProtect خود را به‌روزرسانی کرده است. اپل هنوز در این مورد اظهارنظر نکرده است.
کاربرانی که نرم‌افزار Transmission را در تاریخ‌های 14 و 15 اسفند (5-4 March) مستقیماً از سایت رسمی دانلود کرده‌اند ممکن است به KeRanger آلوده‌شده باشند. اما ممکن است شما به‌هرحال اگر این نرم‌افزار را از هرکجا دانلود کرده‌اید آلوده باشید. Transmission به کاربران توصیه کرده است که فوراً نرم‌افزار خود را به‌روزرسانی کنند و آخرین نسخه آن را دریافت نمایند. نسخه 2.92  Transmission، در صورت شناسایی KeRanger ، آن را به‌صورت درست از سیستم کاربر برمی‌دارد.
به نقل از Palo Alto Networks چون این بدافزار دارای یک certificate توسعه اپ های MAC موجه است، توانست که از برنامه محافظتی اپل بانام Gatekeeperعبور کند. دیدگاه دیگر این است که چون Transmission یک پروژه open source است و توسط داوطلبان به وجود آمده است، امکان دارد که این نرم‌افزار نقض شده و نسخه‌های دارای بدافزار مخرب جایگزین شده‌اند. درواقع حتی Palo Alto Networks توجیهی برای این آلودگی ندارد.
با پیدایش اولین بدافزار باج‌گیر برای MAC ممکن است اعتماد سابق کاربران به اپل کاهش یابد و بالانس رقابتی جدیدی از دیدگاه امنیتی مابین اپل و ویندوز ایجاد شود.