מזונות חשובים
- על המשתמשים להתקין תוכנת אנטי-וירוס כדי להילחם בסוג חדש של תוכנות זדוניות שמתפשטות בין מחשבי Mac.
- התוכנה הזדונית, המכונה Silver Sparrow, נמצאה בכמעט 30,000 מחשבי Mac ברחבי העולם.
- מומחים לא יודעים מה בדיוק Silver Sparrow יעשה, אבל לתוכנה הזדונית יש פוטנציאל להזיק.
סוג חדש של תוכנות זדוניות המתפשטות במהירות במחשבי Mac מעורר דאגות בקרב מומחי אבטחה, שמזהירים שמשתמשים צריכים לעדכן את תוכנת האנטי-וירוס שלהם.
התוכנה הזדונית, המכונה Silver Sparrow, נמצאה בכמעט 30,000 מחשבי Mac ברחבי העולם. חוקר האבטחה Red Canary פרסם מידע על התוכנה הזדונית שהתפזרה על פני יותר מ-150 מדינות. אבל מומחים עדיין לא יודעים מה בדיוק יעשה דרור הכסף.
"עד כה, לא זוהו מטענים זדוניים", אמר כריס Hauk, מומחה לפרטיות צרכנים בחברת אבטחת הסייבר Pixel Privacy, בראיון באימייל.
"עם זאת, העובדה שהתוכנה הזדונית כבר הדביקה יותר מ-30,000 מחשבי Mac ברחבי העולם, ושהיא מסוגלת לפעול באופן מקורי על מחשבי M1 Mac, מעידה על סוג חדש של איומי תוכנה זדוניות שעשויים להתחיל בקרוב השקה למחשבי Mac, גם אינטל וגם מבוססי M1."
Not Your Average Malware
התוכנה הזדונית החדשה של macOS משפיעה גם על מעבדי הסיליקון של אינטל וגם של אפל, לפי הדוח. חוקרי אבטחה אמרו בדו"ח שההיקף העצום של התוכנה הזדונית מספיק כדי להוות "איום רציני למדי", למרות שהוא "לא הפגין את ההתנהגויות שציפינו להן מתוכנת הפרסום הרגילה שמכוונת לעתים קרובות כל כך למערכות macOS."
בתגובה לדיווח על התוכנה הזדונית, אפל ביטלה את אישורי המפתחים המאפשרים לווירוס להתפשט. אבל מומחים אומרים שלמרות שמעט ידוע על התוכנה הזדונית, מומלץ להיות זהיר.
"על המשתמשים להתקין או לעדכן את תוכנת האנטי-וירוס שלהם", אמר ג'ף הורן, קצין האבטחה הראשי בחברת אבטחת הסייבר Ordr, בראיון באימייל.
"יש הנחה שגויה שמחשבי מקינטוש אינם רגישים לתוכנות זדוניות - זה פשוט לא נכון והייתי ממליץ להשתמש באנטי-וירוס מעודכן של ספק אנטי-וירוס בעל מוניטין ב-Mac שלך."
למרות שנראה שהתוכנה הזדונית אינה גורמת נזק כרגע, אין זו ערובה לעתיד. "כמובן שמפעילי תוכנות זדוניות עלולות לשלוח כל מספר של פקודות זדוניות למכשירים הנגועים ב-Silver Sparrow", אמר הורן.
יש עדיין זמן להגן על ה-Mac שלך
החדשות הטובות למשתמשים הן שהתוכנה הזדונית לא שימשה לעשות שום דבר למחשב נגוע לפני שהתגלתה, אמר ריי וולש, מומחה לפרטיות נתונים באתר הפרטיות ProPrivacy, בראיון באימייל.
"זה אמור לומר שצרכנים יכולים להשתמש בתוכנות אנטי-וירוס כדי להסיר את האיום כעת לאחר שזוהה", הוסיף.
עכשיו לחדשות הרעות. החוקרים שגילו את ספארו הכסף אינם בטוחים כיצד הוא עשה את דרכו למכשירים נגועים, כך ש"אי אפשר להצהיר בביטחון כיצד צרכנים עלולים להימנע מלהידבק", ציין וולש.
הדרך הטובה ביותר להגן על עצמך מפני תוכנות זדוניות כמו Silver Sparrow היא לעקוב אחר שיטות העבודה המומלצות של אבטחת סייבר, אמר אנדריאס גרנט, מהנדס אבטחת רשת ומייסד Networks Hardware בראיון באימייל.
הטיפים האלה כוללים אי לחיצה על קישורים מוזרים, אי הורדת דברים מאתרים לא מהימנים ושמירה על עדכון המכשירים שלך.
"יש הנחה שגויה שמחשבי Mac אינם רגישים לתוכנות זדוניות."
Hauk המליץ למשתמשים להתקין תוכנת Malwarebytes ולבצע סריקה מיידית. מאחר ש-Malwarebytes עבדה עם Red Canary על נתוני זיהוי לצורך הניתוח שלה, תוכנת סריקת התוכנות הזדוניות של החברה אמורה לזהות אם מק נדבק, הוא אמר.
דאג לעדכן את הגדרות התוכנה הזדוניות של Malwarebytes על בסיס קבוע, ותזמן את הגלאי לפעול לפחות פעם ביום.
אין עדיין דרך מוחלטת להסיר את התוכנה הזדונית, אמר גרנט. "אני ממליץ לכל מי שחושב שיש לו את זה לעדכן את המכשירים שלו", הוסיף. "מכיוון שנעשית עבודה רבה כעת על חיסול התוכנה הזדונית. זה ישוחרר בעדכונים הבאים."
הישארו מעודכנים לחדשות על Silver Sparrow, אמר גרנט. החוקרים עדיין לא מבינים מה התוכנה הזדונית יכולה להשיג.
"זה לא מציג את ההתנהגויות הרגילות שרוב התוכנות הזדוניות האחרות עושות, כמו גניבת נתונים או דחיפת מודעות", הוסיף. "עם זאת, זה יכול להזיק הרבה."