أولًا لنبدأ بتعريف ما هو الـ Ransomware ؟ هو نوع من التطبيقات الخبيثة التي تصيب الجهاز وتقوم بتشفير البيانات الموجودة عليه ثم يقوم المخترق بالإتصال بالضحية وطلب مبلغ معين من المال مقابل أن يعطيه المفتاح الذي سيمكنه من إلغاء تشفير بياناته، وغالبًا ما يتم دفع الفدية عن طريق الـ Bitcoin نظًرا لصعوبة تعقبه.

ransomware

وقريبًا تم إكتشاف أول تطبيق خبيث من هذا النوع على أجهزة Mac حيث استخدم المخترقون نسخة معدلة من برنامج Transmission الذي يستخدم من أجل نقل البيانات عن طريق تقنية BitTorrent. عندما يقوم المستخدمين بتحميل نسخة 2.90 من البرنامج، فهم في الواقع يحملوا النسخة المصابة بالتطبيق الخبيث طبقًا للموقع الرسمي للبرنامج.

transmission-mac

وقد قامت أبل بإتخاذ التدابير الوقائية اللازمة للحماية ضد هذا الخطر الجديد حيث قامت بسحب الشهادة الرقمية التي كانت تسمح للتطبيق الخبيث بالتثبيت على أجهزة ماك. كما قامت شركة Transmission بمسح النسخة المصابة من موقعها وقاموا بإطلاق نسخة على موقعهم إدعوا بأنها تمحي التطبيق الخبيث تلقائيًا. يدعى التطبيق الخبيث الجديد KeRanger ويعتبر هو أول تطبيق خبيث كامل من نوع Ransomware يصيب الماك حيث أنه كان هناك تطبيق آخر قبله يدعى FileCoder ولكنه كان غير مكتمل ساعة إكتشافه من قبل Kaspersky.