לראשונה: זוהתה תוכנת כופר שפוגעת במשתמשי אפל
משתמש מק, ומעריצי אפל בכל העולם מרכינים היום ראש בתדהמה לאחר שנתגלה כי מחשביהם פריצים ופגיעים כמו אחיהם החורגים - משתמשי ה PC. חוקרי אבטחת מידע מחברת Palo Alto Networks מדווחים כי גילו את מה שאמורה להיות ה"כופרה" (כינוי לתוכנת כופר) הפעילה הראשונה שנועדה לתקוף את משתמשי מערכת ההפעלה OS X שמריצים מחשבי אפל. לפי החברה, הכופרה מתפשטת כרגע בעיקר בקרב משתמשים שמורידים תוכנות ומדיה בצורה פיראטית באמצעות שירות הביטורנט.
רוצים לקבל את כל חדשות הדיגיטל והדברים הכי ויראליים ברשת? עשו לנו לייק בפייסבוק
ה "KeRanger" היא תוכנת כופר הזדונית שהתגלתה במהלך סוף השבוע האחרון. הכופרה זוהתה לאחר שהדביקה מחשב שהשתמש בתוכנת הורדת הטורנטים הפיראטית "Transmission", המקבילה של משתמשי מק לתוכנות פופולאריות בקרב משתמשי הPC דוגמת: ביטקומט, יוטורנט וכו'.
על פי החוקרים היו מיקרים בהם נתגלו תוכנות דומות בעבר. בשנת 2014 חוקרי מעבדות קספרסקי דיווחו על תוכנה דומה שמיועדת לתקוף מחשבי מק, אך זו לא הייתה פעילה ונדמה היה כי לא סיימו את העבודה עליה. על פי חוקרי Palo Alto Networks ה-"KeRanger", בניגוד לכל גרסא אחרת של כופרות למק, פעילה ומופצת ברשת ונצפתה כ"שהיא תוקפת מחשבים של אפל".
אז איך זה עובד?
על פי החוקרים ההדבקה מתבצעת בעת התקנת גרסאות חדשות של Transmission. כשהמשתמש מריץ את קובץ ההתקנה של תוכנת הביטורנט, קובץ סמוי נוסף, זה של התוכנה הזדונית, מתקין עצמו על המערכת במקביל. לאחר שלושה ימי שימוש ובהם הגולש לא חושד בדבר, כופרת ה-"KeRanger" מתחילה לפעול. תחילה היא תיצור קשר עם שרתים אנונימים ברשת האפילה וזא תתחיל במלאכת הצפנת כל קבצי המחשב ברקע- כשמשתמש עדיין לא חושד בדבר. עם סיום תהליך ההצפנה המחשבים המותקפים ידרשו לשלם יחידת ביטקויין אחת (סכום המשתווה ל-400$) כדמי כופר לקבלת השליטה על המחשב שלהם חזרה. החוקרים מספרים כי הגרסה הזו מצפינה אפילו את מערכת הגיבוי של אפל- ה "Time Machine", ובכך מונעת מהגולשים מלהשתמש בגיבויים שעשו מבעוד מועד.
חברת האבטחה הודיעה על הגילוי לחברת אפל ולמפיצת Transmission עוד לפני מספר ימים. אתר מגזין המחשבים CNET מדווח כי מחברת אפל העולמית סירבו להגיב לידיעה הזו, אך יחד עם זאת נקטו שם מספר צעדים שנועדו לצמצם את התפשטות התופעה ובינהם: עדכון תוכנת ה-XProtect antivirus וסתימת פירצת האבטחה שאיפשרה את הרצת התוכנה הסמויה. בינתיים מפיצת Transmission הרידה את הגרסאות הבעייתיות מהאתר שלה והודיע כי על כל משתמשיה לעדכן "ברגע זה" לגרסה העדכנית של התוכנה.
לטובת מי שעדיין לא מכיר, נספר כי תוכנות כופר הן מתקפות סייבר בהן תוכנה זדונית מוצאת דרכה למחשב הקורבן, לרוב באמצעות קובץ המצורף להודעת דואר אלקטרונית. ברגע שהנמען פותח את הקובץ הוא מריץ למעשה את תוכנת הכופר, אשר פועלת ברקע בשקט וללא ידיעתו בעודה מצפינה קבצים מהמחשב. בסיום פעולתה, תמנע מהמשתמש גישה לקבצי המחשב ובכדי להסיר את ההצפנה נדרש ממנו לשלם דמי כופר בסכומים שעשויים להגיע למיליוני דולרים. התשלום עצמו מתבצע בביטקויין- מטבע אינטרנטי אנונימי שאינו ניתן למעקב באמצעים רגילים.