للمرة الأولى منذ سنوات يدخل مقرصنون إلى حواسيب "ماك" ويسرقون ما في داخلها ثم يطلبون مبالغ مالية طائلة من أجل إعادة الملفات.
من المتعارف عليه أن الأمان صفة التصقت بحاسوب "ماكنتوش" التابع لشركة "آبل" الأمريكية. دائما ما نقول ان من حسناته أنه لا يدخله أي فيروس. يبدو أن الأمر تغيّر.
الجديد هو ما كشفه شركة "Palo Alto Threat Intelligence" عبر خبراء أمنيين فيها عن "ransomware" (أو طلب الفدية) وهو نوع من البرمجيات الخبيثة التي تقوم بتشفير جميع البيانات الموجودة على جهاز الكمبيوتر الخاص بك ولن تفك الشيفرات قبل أن تدفع أموالا للمقرصنين. ويأتي تحت إسم "KeRanger".
هذا الأمر كشف عنه الخبراء لوكالة "رويترز" العالمية وهو الهجوم الأول من نوعه على حاسوب "ماك" القوي بعد ان كانت هذه البرمجية تضرب نظام "ويندوز" لسنوات عدة.
هذا وذكّر الهجوم بما صرحت به مستشفى (Hollywood Presbyterian) في لوس أنجلوس الشهر الفائت أنها دفعت مبلغ 17000 دولار أمريكي لاسترداد سجلاتها الطبية التي تم سرقتها من قبل القراصنة. ويتم دفع الفدية بعملة بيتكوين (1 بيتكوين يساوي حوالى 404 دولار).
> ماذا يحصل داخل الحاسوب؟
- ينتقل "KeRanger" عن طريق نسخة ملوثة من برنامج "Transmission" الذي يستعمل لنقل الملفات عبر برنامج BitTorrent
- عندما يحمّل المستخدم نسخة 2.90 من البرنامج الذي تم تحديثه يوم الجمعة الفائت يصاب الحاسوب بفيروس "طلب الفدية"
- حينها يقوم رانسوم وير KeRanger بالتسلل إلى جهاز المستخدم لمدة 3 أيام دون رصده
- بعدها يبدأ الاتصال مع خوادم على شبكة "Tor" الآمنة و يبدأ في تشفير ملفات و بيانات المستخدم. هذا وصمم الفيروس لتشفير وسرقة 300 نوع من الملفات
يذكر أن "آبل" عملت على صدّ الهجوم على الفور عبر تحديث "XProtect antivirus engine" فيما قامت الشركة المشغبة لبرنامج "ترانسيمشن" بالطلب من المستخدمين بتحديثه للنسخة 2.92. ما عليكم إلا القيام بذلك على الفور!
