خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا محصولات اپل می توانند به باج افزار آلوده شوند؟

ارشیا یوسفی ادیب ۲۴ تیر, ۱۴۰۲ 6 min read

اپل در محافظت در برابر اکثر بدافزارها عالی است، اما باج افزار چطور؟ آیا چنین نرم افزارهای مخربی می توانند مک یا آیفون شما را هدف قرار دهند؟

محصولات اپل کاملاً در برابر بدافزار نفوذناپذیر نیستند، اما بسیار نادرتر هستند. به عنوان مثال، آیفون‌های جیلبریک شده، بسیار بیشتر از آنهایی که از محیط امن اپل استفاده می‌کنند، که عمدتاً در برابر بدافزارها محافظت می‌کند، تحت تأثیر نرم‌افزارهای مخرب قرار می‌گیرند.

اما آیا باج افزار این دستگاه ها را تهدید می کند؟ آیا محصول اپل می تواند به باج افزار آلوده شود؟ و آیا این بسیار رایج است؟

آیا دستگاه Apple شما می‌تواند باج‌افزار را در خود جای دهد؟

نماد قرمز جمجمه و استخوان ها و نماد فایل قفل شده روی صفحه کامپیوتر

باج افزار یک نوع بسیار خطرناک بدافزار است که فایل های قربانی را رمزگذاری می کند و آنها را غیرقابل دسترسی می کند. قربانی برای دسترسی مجدد به فایل های خود، اغلب باید مبلغ باج مورد درخواست مهاجم را بپردازد. این می تواند از چند صد تا چند میلیون دلار متغیر باشد.

از لحاظ تاریخی، محصولات اپل هدف اصلی مهاجمان نبوده است. سیستم‌های ویندوز و لینوکس معمولاً همان چیزی هستند که اپراتورهای باج‌افزار به آن توجه می‌کنند، اما این یک روند است، نه یک قانون.

آیفون‌ها، آی‌پدها، مک‌ها و مک‌بوک‌ها همگی می‌توانند به باج‌افزار آلوده شوند، اما این به این دلیل نیست که این دستگاه‌ها حفاظت امنیتی ضعیفی دارند.

اپل برای محافظت از آنتی ویروس های سطح بالا در دستگاه های خود شناخته شده است. در macOS و iOS، برخی از ویژگی‌های امنیتی عالی مانند رمزگذاری FileVault 2، Safety Check، Face ID و Lockdown Mode را خواهید دید. اما با وجود این ویژگی‌های مفید، باج‌افزار همچنان می‌تواند در موارد نادری برای محصولات اپل شما خطر ایجاد کند.

هیچ دستگاهی را نمی توان کاملاً ایمن نامید. حتی با وجود پیشرفت فناوری در چند دهه گذشته، همه دستگاه‌ها همچنان در معرض خطر آلوده شدن به کدهای مخرب هستند. تضمین حفاظت کامل از ویروس و بدافزار کم و بیش غیرممکن است، حتی برنامه های آنتی ویروس برتر موجود در آنجا به مرز 100 درصد نمی رسند.

مطلب مرتبط:   اکنون می توانید از هوش مصنوعی برای ایجاد جلد هنری Spotify Playlist استفاده کنید

به همین دلیل، احتمال کمی وجود دارد که دستگاه اپل شما با باج افزار اجرا شود.

چه نوع باج افزاری دستگاه های اپل را هدف قرار می دهد؟

امروزه انواع مختلفی از باج افزارها وجود دارد، اما کدام نوع از آنها برای هدف قرار دادن محصولات اپل شناخته شده است؟

1. LockBit

وقتی صحبت از باج افزار به میان می آید، LockBit یکی از شناخته شده ترین نمونه ها است. در واقع، Malwarebytes گزارش داد که LockBit دومین برنامه باج‌افزاری پرکاربرد در مارس 2023 بود که دقیقاً پس از باج‌افزار CLOP قرار داشت.

LockBit در واقع یک خانواده باج افزار است که از سه نوع باج افزار مجزا تشکیل شده است. در زمان نگارش، LockBit 3.0 جدیدترین نسخه در این خانواده است.

در اوایل سال 2023 آشکار شد که مک‌بوک‌ها دیگر در برابر باج‌افزار LockBit در امان نیستند، علی‌رغم اینکه macOS برای مدتی موفق به فرار از این تهدید شده است. در آوریل 2023، Bleeping Computer اظهار داشت که اپراتورهای LockBit برای اولین بار رمزگذارهایی را برای هدف قرار دادن دستگاه های مک ایجاد کرده اند. گمان می‌رود که این اولین کمپین باج‌افزاری باشد که به طور خاص بر macOS تمرکز دارد.

MalwareHunterTeam این را پس از کشف یک آرشیو ZIP در VirusTotal اعلام کرد. به نظر می‌رسید که آرشیو حاوی اکثر رمزگذارهای LockBit macOS موجود در آن زمان است. مک هایی که بر روی تراشه سیلیکون اپل کار می کنند در این تلاش مخرب مورد هدف قرار گرفتند، اگرچه به نظر می رسد که رمزگذارها در ابتدا برای حمله به سیستم های ویندوز طراحی شده بودند.

در نتیجه هیچ موردی از حملات باج افزار macOS گزارش نشد، اما این بدان معنا نیست که در آینده نزدیک شاهد هدف قرار دادن اپراتورهای LockBit دستگاه های macOS نخواهیم بود.

2. ThiefQuest/EvilQuest

ThiefQuest (همچنین به عنوان EvilQuest شناخته می شود) در ژوئن 2020 به یک تهدید تبدیل شد که توسط محقق دینش دوادوس کشف شد. این برنامه در نسخه‌های غیرقانونی برنامه Little Snitch پنهان شده بود که می‌توان آن را در یک پلتفرم تورنت روسی پیدا کرد.

مطلب مرتبط:   چگونه طرح صفحه اصلی آیفون خود را بازنشانی کنیم

با این حال، طولی نکشید که این برنامه باج‌افزار چند ابرویی را بالا برد. ThiefQuest به نظر نمی‌رسید که مانند باج‌افزار عمل کند، زیرا حاوی کدهای Backdoor و Keylogging بود. این به هیچ وجه برای باج افزار استاندارد نیست و بدافزار ThiefQuest را به همراه داشت و در کنار باج بسیار کم، خود ThiefQuest را زیر سوال می برد.

مشخص شد که هدف ThiefQuest رمزگذاری داده ها و دریافت باج نبوده است که نمونه باج افزار است. در عوض، این یک برنامه بدافزار بود که به دنبال سرقت کامل اطلاعات ارزشمند بود.

این برنامه در آلوده کردن دستگاه‌های macOS موفق بود، اگرچه به عنوان اولین برنامه رسمی باج‌افزاری که macOS را هدف قرار می‌دهد نیست. همانطور که قبلاً گفته شد، LockBit این عنوان را دارد.

چگونه از باج افزار جلوگیری کنیم

گرافیک قفل آبی روی لپ تاپ روی میز

هیچ راه حلی برای اجتناب از باج افزار وجود ندارد، اما چند کار وجود دارد که می توانید برای کاهش احتمال قربانی شدن این برنامه مخرب انجام دهید.

در مرحله اول، نصب یک برنامه آنتی ویروس معتبر ضروری است. آنتی ویروس اغلب به عنوان اولین خط دفاع در برابر ویروس ها و بدافزارها می ایستد و می تواند به معنای تفاوت بین دفع و استقبال در یک برنامه مخرب باشد.

برخی از بهترین آنتی ویروس های موجود امروزی عبارتند از:

  • مک آفی.
  • نورتون.
  • کسپرسکی
  • بیت دیفندر.
  • Malwarebytes.

اما آنتی ویروس همیشه برای فرار از باج افزار کافی نیست، به خصوص اگر با یک برنامه پیچیده سر و کار دارید. راه های دیگری نیز وجود دارد که باید آنها را دنبال کنید، مانند استفاده از برنامه های ضد بدافزار. برنامه های ضد بدافزار جایگزین آنتی ویروس نیستند، اما این دو می توانند به خوبی در کنار هم کار کنند. از آنجایی که ضد بدافزار می‌تواند انواع بیشتری از بدافزارهای پیشرفته را شناسایی کند، می‌توانید با استفاده از آن در کنار یک برنامه آنتی‌ویروس قابل اعتماد از برنامه‌های مخرب اولیه و پیچیده در امان بمانید.

همچنین باید مطمئن شوید که همه نرم‌افزار دستگاه اپل شما، چه برنامه‌ها یا سیستم عامل شما، به‌روز نگه داشته می‌شوند. آسیب‌پذیری‌های نرم‌افزار معمولاً توسط مجرمان سایبری برای آلودگی به بدافزار مورد سوء استفاده قرار می‌گیرند، زیرا دری باز می‌کنند که توسعه‌دهندگان نرم‌افزار ممکن است از آن آگاه نباشند.

مطلب مرتبط:   آیا تروجان Altruistics یک تهدید جدی است؟ چگونه آن را از ویندوز حذف کنیم

اپل با نقص های امنیتی غریبه نیست، زیرا برخی از آنها در گذشته برای حمله به قربانیان مورد سوء استفاده قرار گرفته اند. از طریق به‌روزرسانی‌ها، می‌توان نقص‌ها و آسیب‌پذیری‌های نرم‌افزاری را برطرف کرد و به طور کلی برنامه‌ها و سیستم عامل شما را ایمن‌تر کرد.

همچنین بهتر است هنگام نصب برنامه ها به پلتفرم های معتبر پایبند باشید. در مورد دستگاه‌های اپل، از فروشگاه رسمی اپل استفاده کنید، زیرا این پلتفرم برای از بین بردن برنامه‌های مخربی که ممکن است حاوی باج‌افزار باشند، کار می‌کند. گوشی خود را جیلبریک نکنید تا بتوانید محتوا را از فروشگاه های برنامه دیگر دانلود کنید، زیرا ممکن است بررسی نشوند. همیشه بهتر است در “باغ دیواری” اپل بمانید.

جلوگیری از شدت باج افزار

اگر زمانی مورد هدف قرار گرفتید، انجام برخی اقدامات برای کاهش شدت حمله باج افزار کمک می کند. ایجاد نسخه پشتیبان از داده های خود (و جدا نگه داشتن آنها از سیستم شما) به شما امکان می دهد در صورت حمله باج افزار به هر فایل رمزگذاری شده دسترسی داشته باشید، به این معنی که برای بازگرداندن اطلاعات خود مجبور به پرداخت باج نیستید.

همچنین می‌توانید از یک پلتفرم ذخیره‌سازی ابری برای نگهداری فایل‌های خود استفاده کنید، زیرا احتمالاً دسترسی مجدد به داده‌هایتان در طول حمله باج‌افزار آسان‌تر از استفاده از هارد دیسک خواهد بود.

باج افزار اپل افسانه ای نیست

اگرچه اپل حفاظت با کیفیتی را برای کاربران خود فراهم می کند، برنامه های باج افزاری که برای بهره برداری از دستگاه های iOS و macOS طراحی شده اند، مطمئناً وجود دارند. انجام برخی اقدامات احتیاطی و دقت در مورد کارهایی که به صورت آنلاین انجام می دهید می تواند به شما کمک کند از این نوع برنامه های شرور طفره بروید، اگرچه راهی برای قطع کامل آنها وجود ندارد.

Tags: