ثريتسكيب (threatscape) لمستخدمي نظام التشغيل Mac OS X
*شهد عام 2012 فضح جميع الخرافات الخاصة ببيئات الحماية التابعة لنظام التشغيل ماك
*في بداية عام 2012، تم اكتشاف وجود فيروس flashback botnet، على 700.000 جهاز كمبيوتر يعمل بنظام التشغيل Mac OS X
*يستخدم مجرمو الإنترنت برامج ماك الخبيثة بصورة متكررة عندما يبدؤون هجماتهم الموجهة
*تتسبب الشعبية المتزايدة لنظام التشغيل Mac OS X في جذب مجرمي الإنترنت
*يوجد ما يزيد عن 63 مليون مستخدم لنظام التشغيل Mac OS X حول العالم
*وهذا يفوق تعداد سكان فرنسا1
(وفقًا لجارتنر1)
*منذ عام 2010، زاد عدد توقيعات مكافحة الفيروسات الخاصة ببرنامج كاسبرسكي لاب والذي تم تصميمه للكشف عن البرامج الخبيثة الخاصة بنظام التشغيل Mac OS X لما يزيد عن ستة مرات
2010ـــــــــــــــــــــــــــ2010
*أعلى 5 تهديدات لأمن نظام التشغيل Mac OS X
- في الحقيقة أنها تصبح كالزومبي (الميت-الحي) داخل جهاز الماك الخاص بك
*أصابت فيروسات Trojan flashback\flashfake الخاصة بنظام التشغيل Mac OS X ما يزيد عن 700.000من أنظمة ماك بالعدوى. هذا يمثل أكبر عدوى تصيب نظام التشغيل Mac OS X حتى وقتنا الحاضر.
*كيف كان هذا ممكنًا؟
1- يزور المستخدم موقع ووردبرس المخترق
2- يتم تنزيل البرامج الخبيثة تلقائيًا عن طريق حساسية وضعف برنامج جافا
3- يُصاب المستخدم بالعدوى
4- الكمبيوتر هو جزء من شبكة زومبي العالمية
5- تتم إدارته عن طريق خادم مجرم الإنترنت
2. مكافحة الفيروسات الوهمية/ هجمات البرامج المرعبة
تعتمد برامج مكافحة الفيروسات الوهمية المنتشرة من خلال نتائج البحث الخبيثة الخاصة بجوجل، على الهندسة الاجتماعية لجعل المستخدم يقوم بتنزيل، وتثبيت، وشراء الإصدار “الكامل”
*كيف يحدث هذا؟
1- يقوم المستخدم بتنزيل وتثبيت برنامج مكافحة الفيروس الوهمي
2- يطلب البرنامج دفع قيمة الحصول على الإصدار “الكامل”
3- يكون الدفع في الحقيقة أكبر 3 مرات أو قد يتم مرات عديدة
4- لا يكون نظام التشغيل ماك الخاص بك آمنًا بالإضافة إلى حسابك المصرفي
3.نقاط الضعف
يستغل مجرمو الإنترنت نقاط الضعف الموجودة في البرنامج للدخول غير المصرح به على كمبيوتر المستخدم.
كان ضرر فيروس flashfake كبيرًا جدًا بسبب نقاط الضعف الخاصة ببرنامج جافا CVE-2012-0507 والذي ظل 49 يومًا دون أن يتم إصلاحه ومعالجته بواسطة شركة آبل، تاركة المستخدمين عرضةً للاستغلال.
*كيف يحدث هذا؟
1- لا يقوم المستخدم بعمل تحديثات للبرنامج الذي لديه نقاط ضعف، أو أن التاجر لا يقوم بإصلاحه بسرعة
2- يستكشف مجرم الإنترنت نقاط الضعف، ويكتب رمز استغلال خاص
3- ويستخدمه للدخول إلى كمبيوترك ليبدأ في تشغيل البرامج الخبيثة
4. الهجمات الموجهة
يشيع استخدام أجهزة الكمبيوتر X Mac OS بين الشخصيات التنفيذية رفيعة المستوى مثل رجال السياسة أو المسؤولين التنفيذيين، كما يتم تخزين كميات ضخمة من البيانات القيّمة وشديدة الأهمية عليها. يقوم الخصوم والأعداء المهتمين بالاستيلاء على المعلومات بعمل برنامج خبيث مخصص لنظام التشغيل X Mac OS حتى يستهدفوا هؤلاء الأفراد وبياناتهم.
كيف يحدث هذا؟
1- يحصل الهدف على بريد إلكتروني ملحق به مرفقات ويفتحه
2- يستغل الملف المرفق نقطة الضعف وفي صمت يقوم بتثبيت البرامج الخبيثة
3- يبدأ البرنامج الخبيث في تنزيل المزيد من البرامج الخبيثة وسحب البيانات المسروقة
5. العدوى التي تصيب الشبكة الخاصة بأجهزة ماك
يمكن لأنظمة تشغيل ماك أن تجعل أحد البرامج الخبيثة يدخل إلى الاجهزة الشخصية الموجودة على شبكتك- لذا من الممكن أن تصيب أسرتك، وأصدقائك، وزملائك بالعدوى!
كيف يحدث هذا؟
1- يُصاب جهاز ماك بالبرنامج الخبيث
2- يمرر ماك دون قصد البرنامج الخبيث من خلال الشبكة
3- تُصاب الأجهزة الموجودة على الشبكة بالعدوى
10 نصائح بسيطة لتحسين مستوى الأمن والحماية لنظام التشغيل ماك الخاص بك
1- قم بعمل حساب غير مدير(Non-Admin) للأنشطة اليومية
2- استخدم متصفح الإنترنت الذي يحتوي على تقنية صندوق الرمل “sandbox” لديه سجل تتبع قوي لحل مشاكل الحماية بطريقة سريعة مثل متصفح جوجل كروم
3- قم بإزالة تثبيت برنامج الفلاش بلاير
4- قم بإزالة تثبيت برنامج جافا من على جهازك أو قم بتعطيله على الأقل في متصفح “سفاري” ومتصفحات الإنترنت الأخرى
5- قم بعمل “تحديث للبرنامج” وأصلح جهاز الكمبيوتر على الفور عندما تتوفر التحديثات
6- استخدم برنامج “password manager” ليساعدك في التعامل مع هجمات الاحتيال
7- قم بتعطيل IPV6، AIRPORT، والبلوتوث عند عدم الاحتياج إليهم
8- قم بتشغيل تشفير القرص بأكمله (MAC OS X 10.7) أو filevault
9- قم بترقية برنامج (ADOBE READER) للإصدار 10 أو الأحدث
10-قم بتثبيت برنامج حماية جيد
كاسبرسكي
www.youtube.com\user\kaspersky
©1997-2013 Kaspersky Lab ZAO
النصائح