קספרסקי: מחשבי מקינטוש יתר על המידה לאיומים זדוניים

קספרסקי: מחשבי מקינטוש יתר על המידה לאיומים זדוניים

חברת האבטחה קספרסקי פרסמה לאחרונה את עלון האבטחה לשנת 2014, ובו פירוט סטטיסטיקות קריטיות בנושא אבטחת סייבר שנאספו בשנה האחרונה. בין הממצאים שלהם? שמחשבי אפל מקינטוש הופכים במהירות פחות מאובטחים.

בשנת 2014, משתמש ה- Mac הממוצע נתקל בתשעה איומי סייבר - לא נשמע כמו עד שתחשיב שהחברה איתרה 200 חלקים נוספים של תוכנות זדוניות של מק מאשר בשנת 2013 וחסמה יותר מ -3.5 מיליון ניסיונות זיהום במכשירי מערכת ההפעלה של מק. האם התפוחים האלה סוף סוף עברו ראשם?

Ad Nauseam

על פי The Telegraph, כמעט מחצית מעשרים האיומים המובילים על מחשבי מקינטוש הגיעו בצורה של AdWare, שיכולה להוסיף קישורים לסימניות הדפדפן, לשנות מנועי חיפוש המוגדרים כברירת מחדל ולכפות מכשירים להצגת פרסום קונטקסטואלי. באופן כללי AdWare אינה מזיקה, אך היא בכל זאת תוכנה זדונית ופותחת את הדלת לאיומים פחות שפירים. בין המעניינים ביותר: תוכנית תוכנה זדונית שצילמה צילומי מסך כל דקה, כזו שנועדה לגנוב bitcoins, דלת אחורית שמציעה גישה למערכת מרחוק וגישה לרשימות אנשי קשר וקטע של תוכנות זדוניות שנועדו להדביק גם כל מכשירי iOS מחוברים..

דייויד אם ממעבדת קספרסקי אומר כי "המיתוס של הפיכת Mac OS X כבר לא עומד נכון, וככל שעברייני סייבר ממשיכים לפתח את שיטות ההתקפה שלהם, המשתמשים צריכים להתפתח גם על ידי נקיטת הצעדים הנחוצים לחיזוק האבטחה במכשירי ה- Mac שלהם." במילים אחרות, הברק נמצא מחוץ לתפוח, ובעוד שהמסעות הראשונים של פושעי הרשת בנוף המק מתמקדים בעיקר בפרסום, לא ייקח זמן רב עד שהתקפות מתוחכמות יותר יפרו את מערכת ההפעלה X.

היית עצלן

קחו דוגמה אחרונה לאבטחת אפל שנפרצה למטרות מצחיקות יותר. כפי שצוין על ידי צרכנים, משתמשי אפל באזור סן פרנסיקסו היו הקורבן למתקפה "AirSloth": תמונות של עצלן לובש חלל נדחפו למכשירים שלהם באמצעות הפיצ'ר AirDrop, המספק דרך פשוטה להחליף קבצים בין התקני Mac ו- iOS הממוקמים בסמיכות פיזית קרובה.

ג'וש Lowensohn מה Verge קיבל בסופו של דבר קרדיט על הפיגוע, ואמר שבזמן שנסע ברכבת לעבודה ושיחק עם מכשיר אפל שלו, הוא הבחין כי לרבים מחבריו הנוסעים מופעלת תכונה ב- AirDrop המאפשרת להם לקבל קבצים מכל אחד. ההגדרה הייתה ככל הנראה פיקוח מצד משתמשים שהפעילו את AirDrop אך לא הגדירו את הרשאותיה, ואיפשרה ל- Lowensohn להחניק אותם..

זו בדיחה קטנה ומצחיקה ותמונה קטנה ומצחיקה, ומשתמשים עדיין יכולים לדחות את הקובץ גם אם ה- AirDrop שלהם פתוח לרווחה. אבל יש טעם רציני לעשות: מה אם לוונסון היה שולח תמונות שלא קיבלו דירוג G, או שקבורה שורה של קוד זדוני בתמונת העצלנות המצחיקה שלו? הוא גם מציין דרך קלה נוספת לפריצת מקינטוש ו- iDevices: הגדר נקודה חמה אלחוטית ושנה את שם המכשיר שלך. בבית הקפה? תן לזה שם מותג פופולרי. בקמפוס באוניברסיטה? תן שם על שם המוסד או הבניין הקרוב ביותר. ברגע שמשתמשים מתחברים לרשת שלך, יש לך גישה לכל דבר.

התקפות כשירות

עד כה נראה כי מרבית הבעיות ב- Mac מגיעות ממשתמשים: אם הם מורידים את AdWare או משאירים את AirDrop, יש להם רק את עצמם להאשים, נכון?

עם זאת, על פי הדיווח ב- Tech News World, 2015 תראה את התפשטות ה"התקפות כשירות ", איפה שההאקרים היו אמורים להגיע לאתר, לבחור מה הם רוצים לגנוב ואיך, ואז לשלם אגרה ולקבל הכל -חבילת תוכנה אחת. סקר שנערך על ידי חברת האבטחה SentinelOne מצא כי ההתקפות על מערכת ההפעלה X החלו לעלות, ומנבאת כי תפוחים יכוונו יותר ויותר על ידי התקפות אלה מכיוון שיותר ויותר עסקים משתמשים במכשירי Mac ו- iOS כדי לאחסן נתונים קריטיים, מה שהופך אותם ליעדים בעלי ערך. מה שכן, המוניטין של אפל כמערכת הפעלה "בטוחה" הביא לחוסר אמצעי אבטחה ייעודיים - הטענה שהדלת נעולה עובדת רק כל עוד אף אחד לא מנסה להפיל אותה..

שורה תחתונה? מחשבי Mac נמצאים תחת איום ככל שהחלל של תוכנות זדוניות של אפל גדל. גם למשתמשים וגם לחברה נפסקת העבודה שלהם אם הם רוצים להישאר בטוחים ב -2015.

קספרסקי: מחשבי מקינטוש יתר על המידה לאיומים זדוניים
admin Author
Sorry! The Author has not filled his profile.