تم رصد المزيد من البرامج الضارة لنظام التشغيل Mac في عام 2017 أكثر من أي عام سابق ، وفقًا لتقرير جديد صادر عن شركة أمن المعلومات Malwarebytes ، وقال أحد خبراء الأمن في الشركة لـ Tom's Guide أن استراتيجيات Apple الحالية قد لا تكون كافية لوقف الارتفاع المد.

الائتمان: Vitmore / Shutterstock
(رصيد الصورة: Vitmore / Shutterstock)

قال Thomas Reed ، مدير Malwarebytes لأبحاث Mac والأجهزة المحمولة في Malwarebytes: "من التافه حقًا إصابة جهاز Mac هذه الأيام". "الاختلاف الوحيد هو أنه لأسباب تاريخية ، هناك الكثير البرمجيات الخبيثة على نظام Windows. قد لا يكون هذا هو الحال دائما ".

قال ريد إن Apple تجعل من السهل جدًا "توقيع" البرامج الضارة رقميًا لتجاوز برنامج Gatekeeper في macOS البرنامج ، وأن XProtect ، برنامج مكافحة الفيروسات المدمج في أجهزة Mac ، أضعف من أن يتوقف عن الجدية البرمجيات الخبيثة.

ومع ذلك ، قال كل من ريد والتقرير إن أكثر أشكال البرامج غير المرغوب فيها انتشارًا والتي تصيب مستخدمي Mac هي برامج الإعلانات المتسللة والمتطفلين والمتصفحات المزعجة ولكنها قانونية - وقال ريد إن آبل ستخاطر برفع دعاوى قضائية إذا حاولت فعل أي شيء عن هؤلاء. وقال ريد إنه لإيقاف كلا النوعين من الهجمات ، يجب على مستخدمي Mac استخدام برنامج مكافحة فيروسات تابع لجهة خارجية.

أكثر: أفضل برامج مكافحة فيروسات Mac

قال اثنان من الخبراء البارزين في البرامج الضارة لنظام التشغيل Mac - الباحث في Synack باتريك واردل والباحث في Cybereason أميت سيربر - في وقت سابق من هذا العام: من المحتمل أن يكون عام 2017 عامًا لافتًا للبرامج الضارة لنظام التشغيل Mac. يبدو أن تقرير Malwarebytes اليوم يؤكد هذه التوقعات.

يقول التقرير ، "ظهر المزيد من عائلات البرامج الضارة الجديدة هذا العام أكثر من أي عام سابق في تاريخ Mac ، ولا يزال العام بعيدًا عن الانتهاء" ، مستهدفًا بروتونرات طروادة قبل شهرين باعتباره أسوأ تهديد جديد.

قال Malwarebytes لـ Tom’s Guide في بيان: "لقد شهد تتبعنا لبرامج Mac الضارة زيادة في البرامج الضارة بنسبة تزيد عن 220 بالمائة حتى الآن في عام 2017 مقارنة بعام 2016". "هذا الرقم البالغ 220 في المائة يأخذ في الاعتبار مظهر البرامج الضارة الجديدة فقط ، وليس عدد نقاط النهاية المتأثرة. في بعض الحالات ، من المعروف أن البرامج الضارة تصيب الآلاف من نقاط النهاية ، وفي حالات أخرى تصيب حفنة فقط ، وفي حالات أخرى لا يُعرف عدد نقاط النهاية المصابة ".

ومع ذلك ، يقول التقرير إن البرامج الضارة "هي الأقل انتشارًا بين جميع تهديدات Mac. ادواري و PUPs [يحتمل أن تكون غير مرغوب فيها] هي مشكلة أكثر أهمية والتي بدأت في الظهور في عام 2013 وتزايدت بمعدل متزايد منذ ذلك الحين ".

أخبرنا ريد: "يجد كتاب البرامج الضارة أن مستخدمي Mac هدف جيد". "يختلف ما يستهدفون به مستخدمي Mac عما يستهدفونه على Windows. لا يوجد عدد كبير من البرامج الضارة الحقيقية - برامج تسجيل المفاتيح وبرامج التجسس والأشياء الخبيثة حقًا.

"ما نشهده أكثر هو برامج الإعلانات المتسللة والجرو. إنهم يميلون إلى البقاء لفترة أطول - إذا قمت بإنشاء PUP ، فمن الصعب على Apple أن تقول ،" هذا تطبيق سيء ، يجب ألا تستخدمه. "

قال ريد إن السبب وراء عدم قدرة Apple على العمل ضد PUPs هو أنها تصنعها وتوزعها شركات شرعية ستتخذ إجراءات قانونية بسرعة.

قال "أحب أن أفكر في PUPs على أنها برامج ضارة مع المحامين". "إن Apple سريعة جدًا في وضع حد للبرامج الضارة وقتلها على مستوى نظام التشغيل. ولكن عندما يتعلق الأمر بـ PUPs ، يكون الخط أكثر ضبابية ، وأكثر رمادية... قد تتخذ شركة آبل موقفًا صارمًا حقًا ، لكن شركات PUP هذه تميل إلى المقاومة. وأبل هدف مغر كبير لدعوى قضائية ".

فيما يتعلق بالبرامج الضارة الحقيقية لنظام التشغيل Mac ، قد لا تنخفض الأشياء الثقيلة لفترة طويلة ، لإعادة صياغة كارل سباكلر من فيلم Caddyshack عام 1979. لكن كل الدلائل تشير إلى أنه قادم بالتأكيد.

قال ريد: «كانت ProtonRAT سيئة للغاية. "كثير من خبراء Mac إما أن يصابوا بالعدوى أو يصابون بالفعل."

إنه يعتقد أن دفاعات Apple المدمجة ليست كافية لدرء البرامج الضارة.

تتمثل إحدى المشكلات في أن Apple تسمح لأي شخص لديه عنوان بريد إلكتروني و 99 دولارًا بالحصول على شهادة مطور Apple ، والتي يمكنها ذلك بعد ذلك يتم استخدامها "لتوقيع" البرامج الضارة بحيث يتم قبولها تلقائيًا على أنها آمنة من خلال فحص برنامج Gatekeeper في macOS خاصية.

قال ريد: "تم توقيع كل قطعة من البرامج الضارة أو برنامج PUP تقريبًا". "أعلم أن أميت [سيربر] كان يدرس برنامج Vsearch الضارة ، وأنه في كل مرة كان يحيل رمزًا بالتوقيع على Apple ، ستبطل Apple شهادة المطور ، وستظهر أخرى داخل ساعة."

ومع ذلك ، لا يعتقد ريد أن على Apple تشديد متطلبات الحصول على شهادة مطور Apple.

وقال: "قد يكون لذلك تأثير على مطوري البرامج مفتوحة المصدر ، لكن يمكنهم فعل ذلك". "ولكن بعد ذلك ، ماذا تفعل عندما يقدم شخص ما صندوق بريد لعنوان ما؟"

يجد Reed خطأ أكبر بكثير في XProtect ، وهو برنامج مكافحة الفيروسات الأساسي للغاية المدمج في macOS ، والذي يقوم فقط بفحص البرامج الجديدة مقابل قاعدة بيانات محدودة لمعرفات البرامج الضارة المعروفة.

أوضح ريد أن "المشكلة الأكبر هي أن XProtect لا يتم تنشيطه إلا مرة واحدة - وفقط إذا تم عزل شيء ما ، مثل وضع علامة من قبل Gatekeeper". "لا يعود ويتحقق من الرمز مرة أخرى بعد تحديثه." 

قام دليل Tom بالتواصل مع Apple للتعليق ، وسوف يقوم بتحديث هذه القصة عندما نتلقى ردًا.

  • هل تم اختراق إعدادات المتصفح؟ كيفية استخدام أداة إعادة تعيين Chrome
  • أفضل أدوات حظر الإعلانات وامتدادات الخصوصية
  • 10 أسوأ عمليات الاحتيال عبر الإنترنت وكيفية تجنبها

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.