חברת Guardz, הפועלת להגן ולבטח עסקים קטנים ובינוניים (SME's) מפני תקיפות סייבר, חשפה תוכנות תקיפה המאפשרות חדירה וגניבת מידע ממערכות macOS ונמכרות לכל דורש בדארקנט.

צוות המודיעין והמחקר של החברה חשף נוזקה בשם SadowVault המוצעת להשכרה בעבור 5,000 דולר לחודש בפורום XSS בדארקנט המשמש כמרקטפלייס לעברייני רשת. הנוזקה נבנתה במיוחד לפעול ברקע של מחשבי אפל אליהם הוחדרה ומאפשרת גניבה של מידע חיוני ורגיש כגון סיסמאות, מידע אישי ומידע עסקי. 

בנוסף, חשפה Guardz תוכנת תקיפה נוספת המכונה HVNC בפורום פשיעת סייבר רוסי בשם Exploit. הנוזקה מאפשרת חדירה מרחוק למכשירי macOS מבלי שהמשתמש מודע לכך. היא מבוססת על כלי VNC (Virtual Networking Computing) לגיטימיים המאפשרים התחברות מרחוק למכשירים לטובת תמיכה טכנית אך בגרסתה הזדונית היא נסתרת מעיניו של המשתמש ומכאן שמה HVNC ((Hidden Virtual Networking Computing. הנוזקה מוחדרת לרוב באמצעות אחד מוקטורי התקיפה הנפוצים כגון מייל, או אתר זדוני והיא מאפשרת צפייה בפעילות המתקיימת במכשיר, גניבת תוכן רגיש ממנו ואף השתלטות עליו מרחוק. התוכנה מוצעת למכירה תמורת 60,000 דולרים עם אפשרות הרחבה לפיצ'רים נוספים תמורת תוספת של 20,000 דולרים. 

תוכנות התקיפה שהתגלו לאחרונה מצביעות על התבססות שיטת התקיפה כשירות (Attack as a Service) בה גם עבריינים חסרי מיומנות יכולים להפוך לתוקפי סייבר מסוכנים באמצעות כלים הנמכרים ברשת. בנוסף לכך, הגילויים של Guardz מצביעים על התמקדות במערכות macOS שנחשבות באופן מסורתי לבטוחות יותר ועל כן מהוות בחירה מועדפת של כמות הולכת וגדלה של עסקים. 

הסיכון הגדול מהתפתחויות אלה הוא לעסקים קטנים ובינוניים הנוטים להסתמך על הגנה בסיסית של אנטי וירוס אשר אינו יעיל בהגנה מפני כלי תקיפה משוכללים שכאלה. עסקים כאלה הופכים להיות יעד מועדף על פני מוסדות גדולים בעלי טכנולוגיות וצוותי IT מיומנים. על פי הערכות 43% מתקיפות הסייבר בארה"ב מכוונות כלפי עסקים קטנים ובינוניים.

עוד ב-

עדכנו את האייפון מיד - חשש לפריצת אבטחה חמורה באפל

לכתבה המלאה

"גילוי פרואקטיבי של כלי תקיפה הוא חלק חיוני מפעילותה של Guardz המאפשר לה לייצר פתרון הגנה אפקטיבי לסוגי תקיפה שונים שרק הולכים והופכים משוכללים עם הזמן", אומר דור אייזנר מייסד שותף ומנכ"ל Guardz. "הגילויים שלנו מראים כי חברות מוכרחות להצטייד ביכולות אבטחה מוגברות, לשפר את המודעות של עובדיהן בנוגע לסכנות האורבות בפעילות ברשת ולסגל להם הרגלי עבודה בטוחים. פתרון ההגנה ההוליסטי שלנו מאפשר לחברות קטנות ובינוניות ליהנות מאבטחת סייבר ברמה הדומה לזו של חברות ומוסדות גדולים בעלות המתאימה לגודלן ואף לרכוש ביטוח מפני תקיפות סייבר כשכבת הגנה נוספת שעד כה הייתה מחוץ להישג ידן עקב מחיר גבוה ורמת האבטחה הנמוכה שלהן שלא עמדה ברף המינימלי לביטוח".