أحبطت شركة آبل مطلع الاسبوع هجوم إلكتروني يهدف إلى إصابة مستخدمي أجهزة حواسيب ماك ببرامج تشفير الملفات الضارة التي تقوم بطلب الفدية والمعروفة باسم ransomware، وذلك بمساعدة باحثين في مجال الأمن.
ويعتبر هذا الحادث أول هجوم مركز لمثل هذه البرامج الضارة التي تطلب فدية على حواسيب شركة آبل، والذي يستهدف عادة أجهزة الحاسب العاملة بواسطة نظام ويندوز.
ويتم عادةً طلب دفع فدية من ضحايا مثل هذا الهجوم مقابل حصولهم على مفتاح فك التشفير لاستعادة ملفاتهم المنتزعة، وعادة ما تكون الفدية عبارة عن عملة بيتكوين، بحيث يعادل 1 بيتكوين حوالي 404 دولار.
وأشارت شركة الأمن والحماية بالو ألتو Palo Alto في تدوينة نشرتها يوم الاحد إلى انها وجدت برمجية طلب الفدية “KeRanger” داخل تطبيق Transmission، وهو تطبيق تورنت BitTorrent مجاني لنظام ماك.
وقامت الشركة المصنعة لتطبيق Transmission بنشر تحذير على موقعها الرسمي تشير فيه إلى وجوب قيام المستخدمين الذين يستعملون النسخة رقم 2.90 بترقيتها فوراً إلى النسخة 2.92.
ولم يتضح بعد الكيفية التي قام بها المهاجمون بتحميل النسخة المعدلة من التطبيق إلى موقع التطبيق الرسمي، وتعتبر عملية تعديل التطبيقات الأساسية طريقة شائعة الاستخدام في الهجوم.
وتقوم برمجية KeRanger الخبيثة بالإنتظار ثلاث أيام بعد تثبيتها على النظام قبل الاتصال بخوادم القيادة والسيطرة عن بعد مستخدمة نظام تور Tor، لتقوم بعد ذلك بتشفير أكثر من 300 نوع من الملفات.
تجدر الإشارة إلى قيام مستشفى في لوس أنجلوس الشهر الماضي بدفع فدية تقدر بحوالي 17.000 دولار لاستعادة أنظمتها، وذلك بعد قيام البرمجية الخبيثة باستهداف السجلات الطبية الإلكترونية.
منقول