close menu

هجوم إلكتروني فريد ضد مستخدمي أجهزة ماك

هجوم إلكتروني فريد ضد مستخدمي أجهزة ماك
المصدر:
رويترز

قال باحثون من شركة "بالو ألتو نتووركس" المتخصصة في الأمن والحماية إن مستخدمي أجهزة شركة آبل استُهدِفوا بهجوم إلكتروني خلال عطلة الأسبوع الماضي في أول حملة من نوعها ضد حواسيب ماكنتوش باستخدام برمجيات خبيثة من نوع "طلب الفدية" (رانسوموير).

ورانسوموير أحد أسرع التهديدات الإلكترونية نموا، حيث يشفر القراصنة البيانات على الأجهزة المصابة، ثم يُطلب من المستخدمين دفع فدية بشكل عملة رقمية يصعب تتبعها (عملة بتكوين) مقابل الحصول على مفتاح إلكتروني لفك تشفير بياناتهم.

ويقدر خبراء أمنيون أن مجرمي الإنترنت يحصلون سنويا على مئات ملايين الدولارات من أموال الفدية، حيث يستهدفون عادة مستخدمي نظام التشغيل "ويندوز" التابع لشركة مايكروسوفت.

ويقول مدير استخبارات التهديد في "بالو ألتو" ريان أوسلون إن البرمجية الخبيثة "كيرانجر"، التي ظهرت الجمعة الماضي، كانت أول برمجية خبيثة من نوع "طلب الفدية" كاملة الوظائفية تهاجم حواسيب ماك لشركة آبل.

وأضاف أوسلون في مقابلة هاتفية مع وكالة رويترز "أن هذه (البرمجية الخبيثة) الأولى على الإطلاق كاملة الوظائفية، حيث تشفر ملفاتك وتبحث عن فدية".

وأصاب المخترقون حواسيب ماك عبر نسخة ملوثة من برنامج مجاني شائع يعرف باسم "ترانزميشن"، يستخدم لمشاركة الملفات عبر بروتوكول "بت تورنت" من الند إلى الند، حسب ما أوضحت "بالو ألتو" في مدونتها مساء أمس الأحد.

ويوضح المنشور أنه عندما يُحمِّل المستخدمون الإصدار 2.9 من برنامج "ترانزميشن"، الذي صدر الجمعة الماضي، فإن حواسيب ماك الخاصة بهم تصاب ببرمجية "كيرانجر".

من جهتها، قالت آبل عبر ممثلها إن الشركة اتخذت خطوات خلال عطلة الأسبوع لمنع انتشار البرمجية الخبيثة بتعطيل شهادة رقمية كانت تتيح تثبيت البرنامج على حواسيب ماك، ورفض المتحدث تقديم تفاصيل أخرى، بحسب رويترز.

كما استجابت شركة "ترانزميشن" وأزالت الإصدار المشبوه من برنامجها من موقعها الرسمي، رغم أنه لم يتضح بعد الكيفية التي حمل بها المهاجمون النسخة المعدلة من التطبيق إلى موقع الشركة الرسمي.

وأصدرت "ترانزميشن" أمس الأحد نسخة جديدة من تطبيقها تحمل الإصدار رقم 2.92، ونصحت المستخدمين بتحميلها على الفور في حال اشتبهوا في أن حواسيبهم مصابة.

وتقول "بالو ألتو" في مدونتها إن "كيرانجر" مُبرمجة كي تظل كامنة لمدة ثلاثة أيام بعد أن تصيب الحاسوب، ثم تتواصل مع خادم المهاجم وتبدأ تشفير الملفات لمنع المستخدم من الوصول إليها، وبعد استكمال مهمتها تطلب البرمجية فدية بمقدار "بتكوين" واحد، أي ما يعادل أربعمئة دولار.

أضف تعليقك
paper icon
أهم المباريات