דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Kaspersky
חדשות
נקודת תורפה חדשה במחשבי Apple משמשת לקמפיין פריצות מתקדם
 

חוקרי קספרסקי איתרו פרצה חדשה במערכת ההפעלה של אפל - אותה מנצלת נוזקה מתקדמת חדשה שככל הנראה מופעלת על ידי גוף ממשלתי באסיה.

רננה אשוח 04/07/12 | 05:31
שלוט בפרסומת שכולם רואים - בחר את Kaspersky
 
 
 
 
נוזקות שתוקפות את מערכת ההפעלה OSX של אפל ממשיכות להופיע במגוון סוגים בעלי טכניקות פעולה שונות. ב- 27 ביוני, יירטו מומחי מעבדת קספרסקי גל חדש של התקפות סייבר על מחשבי אפל. ההתקפות בוצעו במקור נגד פעילים אויגורים (עם טורקי מוסלמי שחי במרכז אסיה, בעיקר במחוז שינג'יאנג בסין) בתצורת מתקפת איום עקבי מתקדם (APT). זוהי שיטת התקפה קבועה מכוונת מטרה ספציפית, בה משתמשות לעיתים ממשלות ששואפות לעקוב אחר קבוצות שפועלות בשטחן או לפגוע בהן. התקפות אלו מצריכות משאבים רבים שלרוב לא עומדים לרשותו של האקר בודד.

ההאקרים שלחו מיילים נגועים למחשבי אפל בבעלות פעילים אויגורים. המיילים כללו קובץ ZIP מצורף שמתבסס על נקודת תורפה במערכת ההפעלה של אפל.

הקוד הזדוני הוטמן בתוך קובץ תמונה JPEG שנמצא בתוך ה-ZIP. מומחי מעבדת קספרסקי ניתחו את הקוד הזדוני והסיקו שמדובר בנוזקה שמתבססת על נקודת תורפה חדשה לחלוטין שטרם התגלתה במערכת ההפעלה - שמשפיעה גם על מחשבי i368 וגם מחשבי PowerPC. עם זאת הנוזקה עצמה היא גרסה של נוזקת Backdoor.OSX.MaControl.b, נוזקה מוכרת.

לאחר הפעלתה, מתקינה הנוזקה את עצמה במערכת ההפעלה של הקורבן, יוצרת קשר עם גורם שליטה ובקרה (C&C) לקבלת פקודות לפעולה. כך, מסוגלים ההאקרים לגנוב רשימות קבצים ולהשתלט על המחשב לחלוטין - מרחוק. במהלך ניתוח הנוזקה, גילו מומחי קספרסקי שהיא נשלטת משרתים שממוקמים בסין.

"העלייה בפופולריות מחשבי מק חלה לא רק בקרב האוכלוסייה הכוללת, אלא גם בקרב אח"מים בפרופיל גבוה שמעדיפים אותם משום שהם סבורים שאלו מחשבים בטוחים יותר", אמר קוסטין ראיו, מנהל מחקר וניתוח נוזקות גלובלי במעבדת קספרסקי. "עם זאת, אנו מאמינים שככל שקצב אימוץ מחשבי מק, גם קצב ההתקפות הנרחבות וגם זה של ההתקפות הממוקדות יגדל בהתאם. התוקפים ממשיכים לשפר את השיטות שלהם ומשלבים נקודות תורפה עם הנדסה אנושית כדי להדביק יותר מחשבים. בדיוק כפי שקורה עם נוזקות PC, השילוב הזה יעיל מאוד ופושעי סייבר ימשיכו לאתגר את אבטחת משתמשי המק - טכנית ופסיכולוגית כאחד".

זו לא הפעם הראשונה בה זוהתה התקפת APT על משתמשי מק. באפריל השנה פרסמו מומחי קספרסקי מידע אודות קמפיין APT פעיל, SABPUB, שתקף את פלטפורמת אפל על ידי ניצול נוזקה בחבילת התוכנות אופיס של מיקרוסופט. לאחר שסוס טרויאני השתלט על המחשב, יכלו ההאקרים לשמור צילומי מסך מהמחשב ולהפעיל בו תוכנות.

על אף שנוזקת Flashfake הידועה לשמצה, שיצרה רשת בוטים של 700 אלף מחשבי אפל היתה הדוגמה הקיצונית ביותר לכך, פושעי סייבר ממשיכים לתקוף את פלטפורמת אפל - דווקא במתקפות ממוקדות. לפני כמה ימים אפל אף הסירה מהאתר שלה טקסט שטען שמחשבי מק אינם חשופים לאלפי האיומים אליהם חשופים מחשבים מבוססי חלונות.
 
 
Kaspersky
Kaspersky Labs היא חברת האנטי וירוס הגדולה ביותר באירופה. החברה מספקת כמה מן ההגנות המיידיות ביותר בעולם כנגד סיכוני אבטחה עולמיים, ובכל לזה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג וספאם. Kaspersky Labs מדורגת בין 4 ספקיות פתרונות האבטחה המובילות בעולם למשתמשי קצה. מוצרי החברה מספקים רמות גילוי משובחים ואת זמני התגובה הטובים ביותר בתעש...
Hacker  |  Cyber  |  Microsoft  |  BotNet  |  Trojan horse  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation