هشدار به کاربران مک: هرچه سریعتر سیستمهایتان را آپدیت کنید
۱۳۹۱ فروردین ۲۲, سهشنبه بر اساس گزارشهای امنیتی اخیر، بیش از ۶۰۰ هزار کامپیوتر تولید کمپانی اپل که از سیستمعامل مکینتاش استفاده میکنند، به یک تروجان خطرناک به نام «فلشبک» (Flashback) آلوده شدهاند.
کاربران مک برای رهایی از شر این تروجان که برای سرقت اطلاعات خصوصی ذخیره شده در سیستمهای مک طراحی شده، باید هرچه سریعتر سیستم خود را آپدیت کنند. اپل بستههای امنیتی ویژه برای مقابله با این تروجان را ارائه کرده و کاربران فقط باید با انتخاب گزینه Software Update در کامپیوترهای خود، آن را دریافت کنند. بستههای امنیتی برای پاکسازی اثرات تروجان فلشبک، هیچ نیازی به تعامل کاربر ندارند و با راهاندازی مجدد (Restart) سیستم، بهصورت اتوماتیک نصب خواهند شد.
در تصور عمومی کاربران اینترنت، سیستمهای مک نسبت به سیستمهای ویندوزی، امنترند. حتی گاه برخی از کاربران گمان میکنند سیستمهای مک «کاملا امن» هستند و در برابر آسیبپذیریهای امنیتی، ویروسها، تروجانها و سایر بدافزارهای سایبری، مصونیت دارند. حالا با آلوده شدن بیش از نیم میلیون مک در سراسر جهان، بسیاری از متخصصان امنیتی هشدارهای همیشگی خود را تکرار میکنند: «تایتانیک نشان داد که هیچ کشتیای نمیتواند در برابر خطر غرق شدن مصون باشد، و فلشبک ثابت کرد که مک هم میتواند اسیر حملات سایبری هکرها شود.»
فلشبک؛ بدافزاری در پوشش فایل اجرایی فلش پلیر
تروجان فلشبک توسط یک کمپانی امنیتی روس، موسوم به Doctor Web کشف شده است. این کمپانی در گزارشی که روز چهارشنبه هفته گذشته (۴ آوریل، ۱۶ فروردین) متشر شد، اعلام کرد که بیش از ۵۰۰ هزار سیستم مک تا کنون آلوده شدهاند و تعداد قربانیان بهطور چشمگیری رو به افزایش است. در فاصله کمتر از دو روز، تعداد قربانیان از مرز ۶۰۰ نفر هم گذشت.
آمریکا در میان کشورهای جهان بیشترین تعداد قربانیان تروجان فلشبک را در بر گرفته است. نزدیک به ۵۷ درصد سیستمهای آلوده به فلشبک در آمریکا، ۲۰ درصد در کانادا، ۱۳ درصد در بریتانیا و ۶ درصد آنها در استرالیا قرار دارند. سهم دیگر کشورها چندان چشمگیر نیست، اما درصد کمی از سیستمهای آلوده را در کشورهایی نظیر برزیل، فرانسه، فیلیپین، ژاپن، آلمان، سوئیس و اسپانیا هم میتوان دید.
هکرها فلشبک را بر اساس یک حفره امنیتی موجود در نرمافزار جاوا در سیستمهای مک طراحی کردهاند. این تروجان در پوشش فایل اجرایی برنامه Flash Player کمپانی Adobe ظاهر میشود و به کاربر پیشنهاد میکند که آخرین نسخه از آپدیت این نرمافزار جانبی را نصب کند. تنها با یک کلیک، سیستم کاربر آلوده به این تروجان خواهد شد.
ماموریت فلشبک: سرقت اطلاعات خصوصی و پسوردها
تروجانها شرح وظایف گوناگونی دارند و بسته به مطالبات هکرها، میتوانند کنترل بخشی از سیستمهای کامپیوتری را در اختیار بگیرند و فرامین مورد نظر هکرها را اجرا کنند. تروجان فلشبک، بلافاصله پس از آلوده شدن سیستم، به دنبال نامهای کاربری و پسوردهای ذخیرهشده در کامپیوتر میگردد و آنها را به همراه پیشینه وبگردی کاربران برای سرورهای مورد نظر هکرها ارسال میکند.
کاربرانی که نیاز به استقاده از جاوا ندارند، با غیرفعال کردن آن روی سیستمها و مرورگرهای خود میتوانند از حملات احتمالی در امان بمانند، اما اگر به هر دلیلی به جاوا نیاز دارند، باید با نصب بستههای امنیتی مخصوص کمپانی اپل از بروز خطرات امنیتی جلوگیری کنند.
در صورتی که کاربران با آپدیت فوری سیستمهای خود برای پاکسازی فلشبک اقدام نکنند، بخشی از زندگی دیجیتالشان در معرض نفوذ هکرها قرار خواهد گرفت و ممکن است بیاعتنایی به این هشدار امنیتی هزینههای سنگینی برایشان در پی داشته باشد.
احسان نوروزی
تحریریه: شهرام احدی