אתר הבית של המגזר הדתי
דואר אדום
זמני היום

היזהרו: תוכנה ישראלית חדשה תוקפת מחשבי מק

חברה ישראלית הפיצה ברחבי העולם תכנה זדונית בשם OSX.Pirrit, התוקפת מחשבי מק של חברת אפל. התכנה מציגה מספר עצום של פרסומות, גורמת להאטת המחשב, ויכולה לעקוב אחרי הפעולות שלכם ברשת

היזהרו: תוכנה ישראלית חדשה תוקפת מחשבי מק
  מחשב מק של אפל (צילום: שאטרסטוק)

בעלי מחשב מק? היזהרו: חברה ישראלית הפיצה לאחרונה תוכנה זדונית בשם OSX.Pirrit, המציגה למשתמשים הנדבקים מספר עצום של פרסומות מטרידות- וכתוצאה גורמת גם להאטה משמעותית של המחשב.

עמית סרפר, חוקר בכיר בחברת אבטחת המידע סייבריזן (Cybereason), טוען שהתוכנה מסוכנת, ויכולה לשמש למתקפות חמורות ולא רק להצגת פרסומות. "לאנשים יש נטייה לזלזל בסכנות הטמונות בתוכנות לדחיפת פרסומות" טען סרפר. "לצערי, רוב אנשי אבטחת המידע מתעלמים מתוכנות כאלו ומחשיבים אותן כבעלות סיכון נמוך לאבטחת מידע בארגונים. הבעיה היא שתוקפים מודעים לכך, ורבות מהתוכנות להצגת פרסומות- דוגמת OSX.Pirrit- מכילות רכיבים ההופכים אותם לנוזקות".

בנוסף להצגת פרסומות, משתמשים שידבקו יגלו כי הסרת התוכנה היא משימה קשה עד בלתי אפשרית. "בניגוד לתכנות ישנות שמתקינות תכנות על מחשבי המשתמשים, OSX.Pirrit מנצלת את מערכת Applescript-  קוד מערכת ההפעלה של אפל" מסביר סרפר בפוסט בבלוג של חברת סייבריזן. "התכנה מריצה הרשאות מיוחדות ומייצרת לתכנה שמות אקראיים בכל מחשב שבו התכנה מותקנת. בנוסף, אין שום הוראות להסרת התכנה, וחלק ממרכיביה מסווים את עצמם כקבצי מערכת של אפל שנראים לגיטימיים לחלוטין".

חשופה לתכנות זדוניות. מחשב מק של אפל (צילום: שאטרסטוק)

סכנה נוספת האורבת בתוכנה המזיקה היא היכולת שלה לעקוב אחרי הפעולות שלכם ברשת. "המטרה העיקרית של OSX.Pirrit היא להציג פרסומות, אך הדרך שבה היא עושה זאת כוללת הרבה דברים שהושאלו מתכנות נוזקה מסורתיות" אמר סרפר. "בסופו של דבר, לקוד של OSX.Pirrit יש את הפוטנציאל לבצע מתקפות חמורות בהרבה מהצגת פרסומות".

סרפר טוען שהחברה האחראית לפיתוח התוכנה ניסתה למנוע ממנו לפרסם את המחקר אודות התכנה. "סייבריזן קיבלה מכתבי התראה מחברה שטענה שהיא היועץ המשפטי של המפתחים. המכתבים דרשו שנפסיק לקרוא לתוכנה כנוזקה ושלא נפרסם את מסקנות המחקר" אמר. "סייבריזן היא לא חברת האבטחה היחידה שמזהה את OSX.Pirrit כאיום. 28 תכנות אנטי-וירוס שונות מגדירות אותה כך. מפתחי התוכנה השקיעו רבות כדי להסוות את עצמם ולהרחיק את עצמם מהתוכנה".

 

מצאת טעות בכתבה? התוכן בכתבה מפר זכויות יוצרים שבבעלותך? נתקלת בפרסומת לא ראויה? דווח/י לנו
תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו