וירוסים במק? ועוד איך

המק הוא פלטפורמה בטוחה, יציבה ומוגנת מווירוסים. הסיבה היא לא מבנה מערכת ההפעלה שלו, אלא העניין המועט של מפתחי וירוסים בה. תעשיית הוירוסים והרוגלות היא תעשייה של מיליונים, וכמו כל תעשייה היא עושה שיקול פשוט - כמה "לקוחות" אפשר להשיג. עד היום התשובה הייתה ברורה - יש הרבה יותר משתמשי חלונות ולכן הם התרכזו בשוק זה.

בשנים האחרונות עולה הפופולריות של המק, במיוחד בארצות הברית. מה זה אומר? שכדאי שמתמשי מק יבינו קצת יותר את הסכנות הקיימות, ואת אלה שיכולות להתפתח בעתיד.

המק והווירוסים, רומן היסטורי

"המק מעולם לא היה מוגן", טוען מארקו פראוס, אנאליסט בכיר בחברת האבטחה קספרסקי. "הבעיה היא שמשתמשים ותיקים לא רואים את זה, כי הם רגילים שאין להם וירוסים. משתמשים חדשים חושבים שהם עברו למערכת נקייה מוירוסים ונפטרו מבעיות העבר. זה הופך אותם לקורבנות פוטנציאלים מצוינים".

פראוס יודע על מה הוא מדבר. כדי להבין טוב יותר את המצב אנחנו צריכים לקחת צעד קל אחורה אל 1982, כאשר הוירוס הראשון יוצא למק. כן, וירוס. הוירוס כונה Elk Cloner והוא יצא ל-Apple II. מי שיצר אותו היה בחור בן 15 בשם ריק סקרנטה. באותה תקופה היו מחשבי מק נפוצים מאוד בשוק הפרטי. רשמית, זה כנראה הוירוס האמיתי הראשון והיחיד למק. ה-Elk היה היחיד שפשוט הפיץ את עצמו בלי שהמשתמש ידע על קיומו או יבצע פעולה כלשהי.

כאשר אפל עברו להשתמש ב-PowerPC גם החומרה וגם התוכנה הפכו להיות מאוד אקזוטיים. כותבי הווירוסים העדיפו להתרכז במערכת הפעלה אחרות. המקים נשארו יחסית מוגנים, למעט בעיות עם תולעים ובעיקר אחת בשם latestpic שתקפה אפליקציות נפוצות וגרמה להן להפסיק לעבוד. זמן קצר לאחר מכן אפל עברו למעבדי אינטל. באותה תקופה נולדו בעיות האבטחה במק.

ביוני השנה, חברת האבטחה Intego הודיעה על הוירוס PremierOpinion שהותקן במערכת יחד עם מספר שומרי מסך שמשתמשי מק התקינו. הוירוס עקב אחרי תנועות המשתמש במחשב וברשת ושידר את המידע החוצה. באפריל שמענו על Backdoor Hellraiser בעזרתו המתקיף קיבל שליטה מלאה על המחשב - כולל גישה למצלמה (הוא יכול להדליק את המחשב כשאתם לא מסתכלים ולראות מה אתם עושים).

אולי הוירוס המפורסם ביותר היה סוס טרויאני בשם iServices.B שהופץ יחד עם עותקים לא חוקיים של iWork ושל CS4. ברגע שאלו הותקנו (מעל 2000 עותקים, על פי הדיווחים) הוא אפשר לשנות את ה-DNS והגדרות נוספות ולכוון את המשתמשים לאתרים ספציפיים (המטרה הייתה להשיג כניסות לאותם האתרים וכך להרוויח כסף מפרסומות שהיו שם).

המשותף לכל הוירוסים האלו? כדי שהם יתקפו את המחשב, המשתמש צריך להתקין אותם. "כן, מערכת ההפעלה של המק כן יוצרת שכבת הגנה שלא מאפשרת לוירוס פשוט להתחבר ולהתקיף אותה" מזכיר פראוס, "לכן יוצרי הוירוסים משתמשים בהנדסת חברתית כדי לשכנע משתמשים להתקין את הוירוס".

לדוגמה, אם רצית את גרסת ה-iWork החדשה התבקשת להקליד סיסמה (כמו שקורה בהתקנה רגילה), מייד אחרי שהסיסמה הוקלדה הוירוס iServices.B רוכב על ההתקנה הרגילה ומותקן במחשב. אבל זו לא ההנדסה החברתית (ניצול המשתמש עצמו להתקנת וירוס או נוזקה ) היחידה בה יוצרי וירוסים משתמשים. בעדכון למערכת ההפעלה שלה, הוסיפה אפל עוד שכבת הגנה - אנטי וירוס - שזיהה קבצים בהם מסתתר iServices.B וטיפל בהם.

גם iServices.B וגם רוגלות ושאר מרעין הם כלים שבעבר כל מפתח היה צריך ליצור בעצמו. היום יש שוק אפליקציות מרושעות אליו יכולים להגיע יודעי דבר. בתמורה לכמה עשרות דולרים יכול כל אחד לתפור למידותיו וירוס, ולתקוף כל מערכת.

• עוד בנושא: איך מצפינים את הקבצים במחשב שלכם?  
  

סכנת אבטחה נוספת: המשתמש עצמו

"לפני שבועיים נוצרה התקפה שנכתבה ב-Java, ושמה trojan.osx.boonana.a" מספר פראוס (עוד סיבה שבאפל לא אוהבים Java).

"ההתקפה הייתה בוט שעבר דרך רשתות חברתיות. אנשים קיבלו הודעה בה נשאלו אם הם מופיעים באיזה וידאו, מה שגרם להם למהר ולבדוק בקישור המצורף. לחיצה עליו התקינה את הבוט, שהוריד קובץ מהאתר של התוקפים וביצע שינויים ברמת המשתמש על המק. לשמחת כולם, השרתים שלהם נפלו בסופו של דבר".

זמן קצר מאוד אחרי ההופעה של הטרויאני הזה, Intego הזהירו מאחד אחר בשם Koobface.A שפעל דרך פייסבוק בעיקר. איך הבוטים האלו מפיצים את עצמם? קישורים "מעניינים" הופיעו בכל מיני רשתות חברתיות והובילו משתמשים לא זהירים ללחוץ על קישור שעשה שימוש בפרצות אבטחה בתוך Safari כדי לחדור אל מערכת ההפעלה. 

הנדסה חברתית היא כלי רב עוצמה בידי יוצרי הוירוסים. הם מצליחים לאתר מאיפה המשתמש מגיע ולזרוק "ידיעה חדשותית" על פיגוע, או פקק תנועה רציני. אלו קישורים שרוב המשתמשים ילחצו עליהם מתוך דאגה או עניין. עד שהם מבינים שעבדו עליהם, כבר מאוחר מידי.

הנדסה חברתית היא גם הכלי החזק ביותר של אתרי פישינג, שמתחזים לאתרים אחרים כדי לסחוט ממשתמשים סיסמאות מייל ופרטי אשראי. אתרים אלה לא פוגעים במערכות הפעלה ספציפיות, לכן כולם חשופים להם. לאפל יש פיתרון גם ל-iOS וגם ל-OSX - כלי שמזהיר את המשתמשים לפני שהם נכנסים אליהם.

• עוד בנושא: חומת אש - כיצד מפעילים אותה נכון?
  

המק כנשא וירוסים ל-PC

כל האיומים שהזכרנו עושים שימוש בפרצות אבטחה כדי לחדור למחשב. נכון להיום יש הרבה תוכנות שעובדות על כל הפלטפורמות.

אתר CVE לבעיות אבטחה נפוצות (Common Vulnerabilities and Exposures) הודיע על מאות פריצות אפשריות לתוכנות פופולריות רבות, ביניהן קוויקטיים ואייטונס.בתחרויות האקרים שנתיות נפרצים מחשבי מק בתוך שניות, בהתקפה דרך ספארי.

נקודה חשובה נוספת שצריך לשים לב אליה היא סביבות עבודה משולבות. מאחר ורוב האיומים הם עדיין לחלונות, המק הופך להיות תחנת מעבר, או במושגים אנושיים יותר - נשא.

מייל שנושא קובץ נגוע לא יפגע במק, אבל אם הקובץ ימשיך הלאה מהמק למשתמש חלונות, הוירוס יתקוף. למשתמש הביתי זה כנראה פחות חשוב. אבל בסביבות עבודה משולבות, בהם לעובדים יש מק ומחשב פיסי עם חלונות, יש צורך בהגנה קשוחה יותר. כדי לדאוג שסביבות העבודה האלו ישארו מוגנות, פותחו תוכנות אנטי וירוס למק כבר כמה שנים וכעת, כשהאיום נראה רציני יותר, אנחנו רואים עוד חברות מצטרפות למאבק.

• עוד בנושא: כל מה שאתם צריכים לדעת על אנטי וירוסים
  

איך מתגוננים? קונים

משתמשי מק שרצו להרגיש בטוחים יכולים לבחור במספר מוצרים. הראשונה היא גירסת המק של ה-Norton Anti Virus המפורסם. הבעיה היא שחלק מהמשתמשים באנטי וירוס זה דווחו על האטה בביצועי המערכת, שגיאות ותקלות שונות. המחיר של Norton הוא 49.95 דולר.

אפשרות אחרת היא קספרסקי, שמשיקה בימים אלו גירסה חדשה לאנטי וירוס שלה. על פי מנהל המוצר בחברה, הדרישה לאנטי וירוס הגיעה מהמשתמשים עצמם. הגירסה החדשה נראית הרבה יותר פשוטה ומינימלית, והיא פחות תובענית מקודמתה שהושקה לפני שנה.

לאנטי וירוס של קספרסקי יש עוד כלים מעניינים: כבר בזמן החיפוש, לצד שמות האתרים שמצאתם בגוגל (בדפדפני ספארי 5, מוזילה 4 וכרום), תוכלו לראות סימני V או X שנוספו על ידו. מעבר עם העכבר ייתן לכם הסבר קצרצר על מהות הבעיה שאותרה. כלי נוסף מבצע עדכון רציף בזמן אמת, ואומר לכם אם אתר בטוח בו השתמשתם בעבר חשוד בפישינג. מחיר התוכנה הוא 59.99 דולר, כדאי לחכות לגרסה החדשה, שעדיין לא מופיעה באתר.

פיתרון מומלץ אחר  הוא Internet VirusBarrier 6 של חברת Intego. מדובר בחבילת אבטחה הכוללת כלי גיבוי, אנטי וירוס, אנטי ספאם, Firewall ועוד. כל המוצרים של החברה נוחים לשימוש, מאוד מקים בתחושה שלהם ועושים עבודה מעולה. הבעיה היא שהם קצת כבדים. התוכנה מגינה גם מספאם לאימייל ואף מזהירה מפני אתרי פישינג על בסיס מאגר נתונים מתקדם יותר מזה של אפל עצמה. מחיר החבילה 79.99 דולר.

גם חברת ESET השיקה לאחרונה אנטי וירוס למק. היתרון שלו הוא בחינוך. בחברה הבינו שאחת הבעיות העיקריות היא שהציבור לא יודע להתמודד עם איומים, ובעיקר לא מודע לקיומם. לצד התוכנה עצמה שמספקת הגנה על המחשב, סריקת USB, דיסקים וכדומה - היא משלבת גם כלים גרפיים שילמדו אתכם קצת על עולם האבטחה. בחנות המקוונת (הישראלית) ניתן לרכוש רישיון במחיר 159 ש"ח.

יכול להיות שיעברו עוד שנה או שנתיים עד שהמק יהפוך להיות מטרה כמו חלונות, אבל אפשר לראות שמפתחי הווירוסים שמו עין על מחשבי אפל. כדאי מאוד שכולנו, כמשתמשים נבונים, נהייה מוכנים כבר עכשיו ולא ביום בו יהיה מאוחר מדי. שימוש באנטי וירוסים שמתואמים למק יכול לצמצם ולמנוע נזקים.

 מכירים כלי אבטחה נוספים למק? ספרו לנו בטוקבקים מיהו הטוב ביותר