فروت فلاي تؤكد نقاط الضعف في أجهزة ماكينتوش – تصرف الآن!

لسنوات عديدة ، كان هناك افتراض عام بأن أجهزة كمبيوتر Apple المحمولة وأجهزة الكمبيوتر المحمولة أكثر أمانًا وأقل عرضة للهجوم من قبل مجرمي الإنترنت. الآن ، ومع ذلك ، يظهر المزيد والمزيد من الأدلة على أن تلك الأيام قد ولت.

أجهزة Mac مكلفة ، ويُعتقد أنها خيار "احترافي" بشكل عام أكثر من أجهزة الكمبيوتر الأخرى. قام المتسللون ، الذين يستهدفون الناس في أغلب الأحيان من أجل جني الأرباح ، برصد ذلك. وقد أدى ذلك إلى حدوث انفجار في توفر البرامج الضارة لأجهزة Macs.

في شهر يناير من هذا العام ، تم اكتشاف نوع معين خاص بـ Mac يدعى Fruitfly في البرية. يمكن لـ Fruitfly منح المتسللين الوصول الكامل إلى ملفات كمبيوتر Mac والقدرة على مشاهدة الشاشات وكاميرا الويب المدمجة. كما يوفر تحكمًا كاملاً قابلاً للتنفيذ على الجهاز.

لإصلاح المشكلة ، أصدرت Apple تحديثًا بعد وقت قصير من الإبلاغ عن Fruitfly. ومع ذلك ، فقد ظهر الآن دليل على أن المتسللين لديهم إصدارات جديدة من البرمجيات الخبيثة التي تشبه Fruitfly ، وأنهم يستهدفون آلات الناس بنشاط.

والأكثر من ذلك ، وفقًا لباتريك وارد ، باحث الأمن في سيناك ، أن الإصدارات الأحدث من البرمجيات الخبيثة تنبه جهاز التحكم السيبراني الخاص بهم عندما يستخدم مالك ماك جهازه الخاص به - من أجل مساعدة مجرمي الإنترنت في تجنب الاكتشاف.

ربما يكون الأمر الأكثر إثارة للخوف هو تأكيد Wardle على وجود برامج ضارة أفضل لأجهزة Mac بالفعل في البرية:

"[Fruitfly] ليس أكثر برامج Mac الضارة," وعلق مؤخرا.

Fruitfly غاضب

الكثير من نقاط الضعف ماك

في مايو ، تم اكتشاف حصان طروادة لنظام التشغيل Mac يهاجم ثغرة أمنية في جهاز إرسال الفيديو الشهير مفتوح المصدر ، HandBrake. Proton.B هو فيروس لنظام التشغيل X تم نشره باستخدام خادم نسخة متطابقة مخترقة لموقع HandBrake الرسمي. مثل معظم أحصنة طروادة الوصول عن بعد (RATs) فإنه يتصل مع القيادة & التحكم (C&ج) خادم تحت سيطرة مجرمي الإنترنت.

يمنح هذا البرنامج امتيازات الوصول إلى الجذر للمتطفل ، مما يعني تدوين المفاتيح وتحميل وتنزيل الملفات والتقاط لقطات الشاشة والوصول الكامل إلى كاميرا الويب واتصال بروتوكول Secure Shell (SSH) بالإضافة إلى اتصال حوسبة الشبكة الافتراضية عبر RFB Remote Remote Buffer (RFB) ) بروتوكول. تم العثور على هذا RAT مثير للقلق على اختراق المنتديات في روسيا ، واعدا:

"حل مراقبة وتحكم FUD الاحترافي ، والذي يمكنك من خلاله فعل كل شيء تقريبًا باستخدام Mac هدف [a]."

فروت فلاي بروتون

في شهر يونيو ، اكتشف الباحثون في Fortinet شكلاً آخر من أشكال الفدية لنظام Mac يسمى OSX / MacRansom. كما هو الحال مع أشكال الفدية الأخرى ، تستخدم البرامج الضارة المفرغة التشفير (في هذه الحالة خوارزمية تشفير متناظرة) ، من أجل حبس ملفات الأشخاص.

على الرغم من أن البرامج الضارة ليست معقدة بشكل خاص ، إلا أنها تبعث على القلق الشديد ، لأنها تشفر جميع الملفات التي يزيد حجمها عن 8 ميجابايت باستخدام مفتاح تم إنشاؤه عشوائيًا ولا يتصل به المهاجم. على هذا النحو ، يبدو أنه بمجرد تشفير الملفات باستخدام MacRansom فإنها تضيع إلى الأبد (باستثناء استخدام القوة الغاشمة لفك تشفيرها).

SurelyWindows لديه مشكلة أكبر بكثير?

هذا هو الاعتقاد الخاطئ الشائع الذي يجب وضعه في الفراش. يجب على مالكي MAC الذين يعتمدون على سمعة Mac كنظام ثابت لتجنب العدوى الاستيقاظ والبدء في اتخاذ الاحتياطات اللازمة. في مدونتهما المعنونة "MacRansom: معروضة كـ Ransomware كخدمة" ، يشير روميل جوفن ووين تشين يوك لو ، في الواقع ، أن ماك معرضة للخطر مثل نظيره في Windows:

"قد يفترض العديد من مستخدمي نظام التشغيل Mac OS أن أجهزة الكمبيوتر الخاصة بهم معفاة من أشياء مثل هجمات برامج الفدية ويعتقدون أن نظامهم" آمن "بطريقة أو بأخرى. صحيح أن احتمال تعرض مستخدم Mac OS للهجوم أو الإصابة به عن طريق البرامج الضارة أقل من مستخدم Windows ، ولكن هذا لا علاقة له بمستوى الضعف في نظام التشغيل. ويعزى ذلك إلى حد كبير إلى حقيقة أن أكثر من 90 ٪ من أجهزة الكمبيوتر الشخصية تعمل على نظام التشغيل Microsoft Windows وحوالي 6 ٪ فقط على نظام التشغيل Apple Mac OS. "

Fruitfly ماك حصة

نظرًا لوجود عدد قليل جدًا من أجهزة الكمبيوتر التي تعمل بنظام Mac مقارنةً بنظام Windows ، فلا عجب أن يكون هناك تصور مشوه بنقاط ضعف جهاز Mac. لسنوات عديدة ، ساعدت حقيقة أن أجهزة الكمبيوتر اللينة في تشغيل OS X في الواقع على حماية هؤلاء المستخدمين. بعد كل شيء ، يقوم المتسللين ببرنامج ضار بالبرامج الضارة لأنهم يرغبون في جني الأموال - ومع وجود 90٪ من الأشخاص الذين يستخدمون أجهزة Windows ، فإن كتابة البرامج الضارة لـ Windows قد تؤدي إلى معدلات إصابة أكبر بكثير وبالتالي إلى أرباح.

تغيير الأوقات

الآن ، فتح المتسللون أعينهم على مبالغ أكبر من المال يمكنهم استخراجها من محترفين يعتمدون على أجهزة MacBooks. أضف إلى ذلك الكشف ، مثل Wikileaks 'Vault 7 (حول الوكالات الحكومية التي تستخدم برامج ضارة لاستهداف الأجهزة) ، وتبدأ في إدراك أن هناك أكثر من سبب كاف لحماية سطح مكتب Mac أو كمبيوتر محمول أو جهاز محمول.

Fruitfly اي فون

في الواقع ، لم تصدر Apple سوى تحديثات لأجهزة iOS (10.3.3) و OS X (10.12.6) ، والتي تعمل على إصلاح Broadpwn للأمان الفائق الخطورة. هذا الضعف يسمح للمتسللين "تنفيذ تعليمات برمجية عشوائية على شريحة Wi-Fi" في شرائح Wi-Fi من Broadcom ، مما يسمح لمجرمي الإنترنت بالتحكم في الأجهزة المصابة عبر شريحة WiFi على اللوحة الأم.

إذا لم تقم بتنزيل أحدث إصدار من نظام التشغيل بجهازك ، يجدر بنا أن نتذكر أن Apple (مثل معظم مطوري البرامج) تصدر بانتظام إصلاحات لأي ثغرات تم اكتشافها. لهذا السبب ، من الضروري أن تكون دائمًا على اطلاع على أحدث إصدار من Apple OS.

تم اكتشاف مشكلة عدم حصانة Broadpwn على أجهزة Android (بدءًا من HTC و LG و Nexus ، إلى مجموعة كاملة من طرز Samsung الرائدة). أصدرت Google إصلاحًا في 1 يوليو. وبالتالي إذا كنت أحد مستخدمي Android ، فيجب عليك تحديث إصدار نظام Android.

ماذا يمكنني أن أفعل?

بخلاف الحصول على أحدث إصدار من OS X أو iOS ، من المهم أيضًا الحصول على مصحح أخطاء البرنامج النصي الجيد. أداتان شائعتان (يعمل كلاهما للحماية من هجوم MacRansom المذكور أعلاه ، على سبيل المثال) هما BlockBlockandRansomWhere?

Fruitfly ليتل سنيتش

هناك أيضًا جدران حماية في السوق لتنبيه مستخدمي Mac عندما يحاول الكمبيوتر الاتصال بـ C&خادم C (كما هو الحال في Proton.B المذكور سابقًا) .Hands OffandLittle Snitchare تتمتع بشعبية كبيرة وتؤدي المهمة بشكل جيد للغاية. في الواقع ، تجدر الإشارة إلى أنه تم العثور على Little Snitch بشكل ناجح ضد Proton.B - شهادة على فعاليته.

بالإضافة إلى ذلك ، يُنصح المستهلكون بالحصول على برنامج مكافحة فيروسات جيد لنظام التشغيل Mac مثل Bitdefender ، إذا كانوا يريدون أن يكونوا متأكدين تمامًا من الحفاظ على أمان أجهزة Mac باهظة الثمن..

توصيتي الأخيرة هي أنه (نظرًا لعدم وجود طريقة مثالية للحماية من متغيرات برامج الفدية الناشئة حديثًا) ، يجب على المستهلكين تذكر نسخ بياناتهم احتياطيًا بشكل فعال. توفر النسخ الاحتياطية المنتظمة للملفات المهمة طريقة لاسترداد المعلومات في حالة حدوث الأسوأ. بالإضافة إلى ذلك ، من المستحسن دائمًا اتخاذ الحيطة القصوى عند فتح الملفات من مصادر أو مطوّرين مجهولي الهوية.

ذبابة الفاكهة

بالنسبة لـ Fruitfly ، كان Wardle قادرًا على اكتشاف العديد من مجالات النسخ الاحتياطي التي تم فك تشفيرها في البرامج الضارة. وإدراكًا منها أن بعض هذه المجالات لا تزال متاحة ، سجل Wardle تلك المجالات لاكتشاف عناوين IP المصابة. في غضون أيام من تسجيل النطاقات ، اكتشف 400 عنوان IP لأجهزة كمبيوتر Mac (بشكل أساسي في الولايات المتحدة) مصابة. وعلق,

"هذا يدل على أن هناك أشخاصًا مريضين في الرأس يهاجمون مستخدمي Mac يوميًا لأهداف خبيثة.

يشعر الكثير من مستخدمي Mac بالثقة المفرطة في أمان أجهزة Mac الخاصة بهم. يذهب [الاكتشاف] فقط للتكرار للمستخدمين العاديين أن هناك أشخاصًا يحاولون اختراق أجهزة الكمبيوتر الخاصة بهم."

الآراء هي الكاتب الخاص.

صورة الائتمان العنوان: mama_mia / Shutterstock.com

أرصدة الصورة: TheaDesign / Shutterstock.com ، Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me