تكنولوجيا

هجوم إلكتروني فريد ضد مستخدمي أجهزة ماك

A 3D printed Apple logo is seen in front of a displayed cyber code in this illustration taken February 26, 2016. Apple Inc's stance on privacy in the face of a U.S. government demand to unlock an iPhone belonging to one of the San Bernardino attackers has raised awkward questions for the world's mobile network operators. Top executives at this week's global telecom industry gathering in Barcelona admit they are constantly trying to strike a balance between the expectations and demands of their own users, government regulators and national politicians. REUTERS/Dado Ruvic/Illustration
الهجمة التي استهدفت حواسيب ماك تمت ببرمجية خبيثة تحمل اسم "كيرانجر" (رويترز)
7/3/2016

قال باحثون من شركة "بالو ألتو نتووركس" المتخصصة في الأمن والحماية إن مستخدمي أجهزة شركة آبل استُهدِفوا بهجوم إلكتروني خلال عطلة الأسبوع الماضي في أول حملة من نوعها ضد حواسيب ماكنتوش باستخدام برمجيات خبيثة من نوع "طلب الفدية" (رانسوموير).

ورانسوموير أحد أسرع التهديدات الإلكترونية نموا، حيث يشفر القراصنة البيانات على الأجهزة المصابة، ثم يُطلب من المستخدمين دفع فدية بشكل عملة رقمية يصعب تتبعها (عملة بتكوين) مقابل الحصول على مفتاح إلكتروني لفك تشفير بياناتهم.

ويقدر خبراء أمنيون أن مجرمي الإنترنت يحصلون سنويا على مئات ملايين الدولارات من أموال الفدية، حيث يستهدفون عادة مستخدمي نظام التشغيل "ويندوز" التابع لشركة مايكروسوفت.

ويقول مدير استخبارات التهديد في "بالو ألتو" ريان أوسلون إن البرمجية الخبيثة "كيرانجر"، التي ظهرت الجمعة الماضي، كانت أول برمجية خبيثة من نوع "طلب الفدية" كاملة الوظائفية تهاجم حواسيب ماك لشركة آبل.

وأضاف أوسلون في مقابلة هاتفية مع وكالة رويترز "أن هذه (البرمجية الخبيثة) الأولى على الإطلاق كاملة الوظائفية، حيث تشفر ملفاتك وتبحث عن فدية".

وأصاب المخترقون حواسيب ماك عبر نسخة ملوثة من برنامج مجاني شائع يعرف باسم "ترانزميشن"، يستخدم لمشاركة الملفات عبر بروتوكول "بت تورنت" من الند إلى الند، حسب ما أوضحت "بالو ألتو" في مدونتها مساء أمس الأحد.

ويوضح المنشور أنه عندما يُحمِّل المستخدمون الإصدار 2.9 من برنامج "ترانزميشن"، الذي صدر الجمعة الماضي، فإن حواسيب ماك الخاصة بهم تصاب ببرمجية "كيرانجر".

من جهتها، قالت آبل عبر ممثلها إن الشركة اتخذت خطوات خلال عطلة الأسبوع لمنع انتشار البرمجية الخبيثة بتعطيل شهادة رقمية كانت تتيح تثبيت البرنامج على حواسيب ماك، ورفض المتحدث تقديم تفاصيل أخرى، بحسب رويترز.

كما استجابت شركة "ترانزميشن" وأزالت الإصدار المشبوه من برنامجها من موقعها الرسمي، رغم أنه لم يتضح بعد الكيفية التي حمل بها المهاجمون النسخة المعدلة من التطبيق إلى موقع الشركة الرسمي.

وأصدرت "ترانزميشن" أمس الأحد نسخة جديدة من تطبيقها تحمل الإصدار رقم 2.92، ونصحت المستخدمين بتحميلها على الفور في حال اشتبهوا في أن حواسيبهم مصابة.

وتقول "بالو ألتو" في مدونتها إن "كيرانجر" مُبرمجة كي تظل كامنة لمدة ثلاثة أيام بعد أن تصيب الحاسوب، ثم تتواصل مع خادم المهاجم وتبدأ تشفير الملفات لمنع المستخدم من الوصول إليها، وبعد استكمال مهمتها تطلب البرمجية فدية بمقدار "بتكوين" واحد، أي ما يعادل أربعمئة دولار. 

المصدر : رويترز