- קטע מתוחכם של תוכנה זדונית בשם דרור כסף כבר הדביק 30,000 מחשבי Mac ברחבי העולם. חוקרי אבטחה עדיין לא בטוחים מהי המטרה הסופית של התוכנה הזדונית.
- דרור כסף הוא די מתוחכם ואף הדביק מחשבי מק שיצאו לאחרונה המריצים את מעבד ה-M1 החדש של אפל. התוכנה הזדונית כוללת גם קוד השמדה עצמית שנועד להסתיר את קיומו.
- חוקרי אבטחה עדיין לא בטוחים כיצד התוכנה הזדונית מופצת.
אחד היתרונות ארוכי הטווח של בעלות על מחשב מק לעומת PC הוא שסטטיסטית פחות סביר שתתקל בתוכנה זדונית. אמנם זה נובע בחלקו מהאבטחה החזקה שמספקת macOS, אבל פלטפורמת ה-Mac בטוחה יותר מטבעה מכיוון שה-Mac - בגלל נתח השוק הקטן שלו - הוא פלטפורמה פחות רצויה עבור האקרים יַעַד. אחרי הכל, אם אתה יוצר תוכנות זדוניות, הגיוני רק למקד ל-Windows - עם נתח השוק של 85% - מאשר למקד ל-Mac.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
ובכל זאת, זה לא כאילו מחשבי Mac אטומים להתקפות ממוקדות. בקיץ האחרון, למשל, חתיכת תוכנת כופר של Mac מתחזה למתקין אפליקציה עבור סניץ' הקטן עשה סיבוב באתרי טורנטים. לאחרונה, חוקרי אבטחה מ-Malwarebytes ו-Red Canary חשפו פיסה חדשה של תוכנה זדונית שאולי כבר הדביקה יותר מ-30,000 מכונות. התוכנה הזדונית מכונה Silver Sparrow, ובדבר התחכום שלה, היא כבר מכוונת למכונות המרצות את שבב ה-M1 החדש של אפל בנוסף למכונות הקיימות מבוססות אינטל.
מדאיג עוד יותר הוא שהחוקרים עדיין לא בטוחים בדיוק מה התוכנה הזדונית, כי הם עדיין לא יודעים לגלות "מטען סופי". יתרה מכך, התוכנה הזדונית כוללת קוד שנועד להשמדה עצמית כדי לסייע בכיסוי שלה מסלולים. ולסיום הכל, החוקרים עדיין לא הבינו כיצד מופצת התוכנה הזדונית.
קנרית אדומהכותב:
למרות שעדיין לא צפינו ב-Silver Sparrow מספק מטענים זדוניים נוספים, תאימות שבב M1 הצופה פני עתיד שלו, טווח הגעה גלובלי, גבוה יחסית שיעור ההדבקה והבשלות התפעולית מצביעים על כך ש-Silver Sparrow הוא איום רציני למדי, הממוקם באופן ייחודי לספק מטען בעל פוטנציאל השפעה על התראה של רגע.
…
אין לנו דרך לדעת בוודאות איזה מטען יופץ על ידי התוכנה הזדונית, אם א המטען כבר נמסר והוסר, או אם ליריב יש ציר זמן עתידי עבורו הפצה.
המופע הראשון של התוכנה הזדונית מתחיל להופיע באוגוסט, עם גרסת M1 שהופיעה כמה חודשים מאוחר יותר בדצמבר. במילים אחרות, המפתחים הצליחו לכוון למכונות מבוססות M1 רק כמה שבועות לאחר שאפל הכריזה על כך.
עד כה, התוכנה הזדונית נמצאה ביותר מ-150 מדינות, כאשר עיקר ההדבקות נמצאות בארה"ב, בריטניה, צרפת וגרמניה.
בכל הנוגע לתוכנות זדוניות, דרור כסף הוא מסתורי בצורה מרשימה ומציג הרבה יותר שאלות מתשובות.
