האקרים מגבירים את מאמציהם לרדוף אחרי מכשירי ה-MacBooks הטובים ביותר, שכן חוקרי אבטחה גילו דלת אחורית חדשה לגמרי של macOS, שנראה כי יש קשרים עם זן אחר של תוכנות זדוניות של Mac שזוהה לאחרונה.
כפי שדווח על ידי SecurityWeek, תוכנת האנטי וירוס החדשה הזו זכתה לכינוי SpectralBlur ולמרות שהיא הועלתה ל-VirusTotal עוד באוגוסט של השנה שעברה, היא לא זוהתה על ידי תוכנת האנטי-וירוס הטובה ביותר עד שלאחרונה משכה את תשומת ליבו של גרג לסנייץ' של Proofpoint.
בפוסט בבלוג, לסנייץ' הסביר כי ל-SpectralBlur יש יכולות דומות לדלתות אחוריות אחרות, שכן היא יכולה להעלות ולהוריד קבצים, למחוק קבצים ולמצב שינה או לישון כאשר ניתן פקודות משרת פקודה ושליטה (C2) הנשלט על ידי האקר. עם זאת, מה שמפתיע בזן תוכנות זדוניות חדש זה של Mac הוא שהוא חולק קווי דמיון לדלת האחורית של KandyKorn macOS שנוצרה על ידי קבוצת הפריצה הצפון קוריאנית הידועה לשמצה Lazarus.
בדיוק כמו SpectralBlur, KandyKorn נועד להתחמק מזיהוי תוך כדי לספק להאקרים מאחוריו את היכולת לנטר ולשלוט במחשבי Mac נגועים. למרות שהם שונים, נראה כי שני זני תוכנות זדוניות אלה של Mac בנויים על בסיס אותן דרישות.
לאחר ההתקנה על Mac פגיע, SpectralBlur מבצעת פונקציה המאפשרת לו לפענח ולהצפין תעבורת רשת כדי לעזור לה להימנע מזיהוי. עם זאת, הוא יכול גם למחוק קבצים לאחר פתיחתם ולאחר מכן להחליף את הנתונים שהם מכילים באפסים.
תוכנות זדוניות של Mac נמצאות במגמת עלייה
אם חשבתם שה-Mac שלכם בטוח מהאקרים ותוכנות זדוניות, יש לי חדשות רעות בשבילכם. פושעי סייבר אולי העדיפו בעבר מכונות Windows, אבל כעת, כאשר המחשבים של אפל ראו עלייה בפופולריות במהלך השנים האחרונות, הם הפכו למטרה בעלת ערך רב יותר.
לפי פוסט בבלוג של העמותה Objective-See (באמצעות The Hacker News), 21 זני תוכנות זדוניות חדשות שנועדו למקד ל-macOS התגלו בשנת 2023 בלבד. מדובר בעלייה משמעותית בהשוואה לשנה הקודמת שבה זוהו רק 13 זני תוכנות זדוניות של Mac.
ככזה, צפו לראות עוד יותר תוכנות זדוניות של Mac השנה, שכן האקרים ופושעי סייבר אחרים ראו ממקור ראשון עד כמה זה יכול להיות בעל ערך להתמקד במחשבי אפל על פני המחשבים הניידים הטובים ביותר של Windows.
כיצד לשמור על מחשבי אפל שלך מפני האקרים
כמו במקרה של מכשירי האייפון הטובים ביותר, שמירה על ה-Mac שלך מעודכנת היא הדרך הקלה והחשובה ביותר לשמור עליו מפני האקרים. הסיבה לכך היא שהאקרים טורפים לעתים קרובות משתמשים שלא עדכנו את המכשירים שלהם לתוכנה העדכנית ביותר, מכיוון שהם יכולים לנצל נקודות תורפה ופגמי אבטחה שטרם תוקנו.
בדיקה כדי לראות אם אתה מפעיל את הגרסה האחרונה של macOS היא די קלה לביצוע. פשוט לחץ על לוגו של אפל בפינה הימנית העליונה של המחשב, עבור אל העדפות מערכת ולאחר מכן לחץ על עדכון תוכנה. אם אתה צריך קצת יותר עזרה, עיין במדריך שלנו כיצד לעדכן מק להוראות מפורטות יותר עם תמונות.
למרות שה-Mac שלך מגיע עם סורק תוכנות זדוניות מובנה משלו מבית אפל בשם xProtect, עליך לשקול גם להשתמש באחד מפתרונות האנטי-וירוס הטובים ביותר של Mac להגנה נוספת. תוכנת אנטי-וירוס בתשלום מתעדכנת לעתים קרובות יותר ולעתים קרובות אתה מקבל גם גישה לתוספות אחרות כדי לעזור לך לשמור על בטיחותך באינטרנט כמו מנהל סיסמאות או VPN.
מלבד עדכון ה-Mac שלך לעתים קרובות ושימוש בתוכנת אנטי וירוס, אתה גם צריך להיות זהיר באינטרנט. משמעות הדבר היא היצמדות לקמעונאים מקוונים מהימנים, בדיקה קפדנית של כתובות האתרים שבהם אתה מבקר והימנעות מפתיחת קישורים וקבצים מצורפים שנשלחו אליך בדוא"ל או במדיה חברתית מאנשים שאינך מכיר. כמו כן, כדאי גם ללמוד כיצד לזהות תרמית דיוג כדי שתדע אילו הודעות דוא"ל תרצה למחוק מיד.
העניין עם האקרים ופושעי סייבר אחרים הוא שהם כל הזמן מפתחים את הטקטיקות ושיטות התקיפה שלהם. זה עוזר להם להימנע מגילוי, אבל זה גם מאפשר להם להמציא דרכים חדשות להערים על אנשים רגילים.
עם העלייה שראינו בתוכנות זדוניות של Mac בשנה שעברה, אני חושב שסביר להניח שאפל תעבוד על דרכים לחזק את xProtect ו-macOS כדי להתגונן טוב יותר מפני כל האיומים החדשים הללו.
