Αυξάνονται ψηφιακές επιθέσεις εναντίον χρηστών Apple
- 23/12/2014, 20:30
- SHARE
Η διαδεδομένη χρήση συσκευών της Apple αποτελεί δέλεαρ για τους χάκερ.
Η ολοένα και αυξανόμενη δημοτικότητα των προϊόντων της Apple έχει οδηγήσει σε αύξηση του ενδιαφέροντος των ψηφιακών εγκληματιών για τα λειτουργικά συστήματα OS X και iOS. Το γεγονός αυτό αποτελεί απειλή τόσο για τα δεδομένα, την ιδιωτική ζωή και τα χρήματα των χρηστών.
Έρευνα της Kaspersky Lab και της B2B International ανέδειξε ότι ένας στους τέσσερις χρήστες υπολογιστών Macαντιμετώπισε απειλές από ένα πρόγραμμα κακόβουλου λογισμικού μέσα στους τελευταίους 12 μήνες. Η έρευνα έδειξε επίσης ότι το 21% αυτών των ψηφιακών επιθέσεων οδήγησε σε οικονομικές απώλειες, συμπεριλαμβανομένου του κόστους για την αγορά λογισμικού αποκατάστασης του συστήματος ή τη χρήση υπηρεσιών από ειδικούς της Πληροφορικής, με στόχο την εξουδετέρωση των «μολύνσεων».
Το Wirelurker, ένα Trojan που ανιχνεύθηκε πρόσφατα, αποτελεί «ζωντανό» παράδειγμα κακόβουλου λογισμικού που έχει σχεδιαστεί με στόχο ειδικά τα προϊόντα της Apple. Έξι μήνες πριν τον εντοπισμό του, το Trojan αυτό είχε γίνει download πάνω από 356.000 φορές, μέσω ενός εναλλακτικού app store, επομένως θα μπορούσε να είχε «μολύνει» ένα σημαντικό αριθμό υπολογιστών.
Αυτό που καθιστά το Wirelurker μοναδικό, είναι το γεγονός ότι εκμεταλλεύτηκε μια άγνωστη μέχρι τότε ευπάθεια, για να εξαπλωθεί σε συσκευές Apple με λογισμικό iOS που ήταν συνδεδεμένες με έναν«μολυσμένο» υπολογιστή. Το Trojan μπορούσε να «μολύνει»ακόμη και συσκευές που δεν είχαν υποστεί “jail-breaking”, ώστε να «κατεβάσουν» εφαρμογές από πηγές τρίτων. Το αποτέλεσμα ήταν ότι οι χρήστες λειτουργικών συστημάτων OS X, το οποίο γενικά θεωρούταν ασφαλές από επιθέσεις κακόβουλου λογισμικού, «μόλυναν» ακούσια συσκευές με λειτουργικό iOS, το οποίο επίσης θεωρούταν ασφαλές.
Ωστόσο, οι ιοί και άλλα είδη κακόβουλου λογισμικού δεν είναι οι μόνες απειλές για τους χρήστες συσκευών Apple. Οι επιθέσεις δικτύου και η ηλεκτρονική απάτη, για παράδειγμα, δεν απαιτούν την εγκατάσταση κακόβουλου λογισμικού στη συσκευή που δέχεται επίθεση. Το phishing είναι μια απ’ αυτές τις απειλές. Είναι ενδιαφέρον ότι το ποσοστό των χρηστών λειτουργικών συστημάτων OS X που αντιμετώπισε οικονομικές απειλές, είναι ακόμη υψηλότερο σε σχέση με το γενικό πληθυσμό που αντιμετώπισε οικονομικές απειλές.
Το 51% των χρηστών που διαθέτει υπολογιστές με λειτουργικό OS X δήλωσε ότι αντιμετώπισε οικονομικές απειλές κατά το προηγούμενο έτος. Στο σύνολο των χρηστών, το ποσοστό αυτό είχε ανέλθει στο 43%. Τα στατιστικά στοιχεία υποστηρίζονται από δεδομένα που συγκεντρώθηκαν από το Kaspersky Security Network. Από όλες τις επιθέσεις phishing σε OS X που εντοπίστηκαν από την Kaspersky Lab την περίοδο Νοέμβριος 2013 – Οκτώβριος 2014, το 44% είχε στόχο την κλοπή οικονομικών δεδομένων. Σε άλλα περιβάλλοντα, το ποσοστό του οικονομικού phishing ήταν 26%.
Οι χρήστες λειτουργικού OS X θα πρέπει να είναι σε εγρήγορση και για άλλες απειλές, οι οποίες στοχεύουν πολλαπλές λειτουργικές πλατφόρμες, όπως οι ευπάθειες των προγραμμάτων που βρίσκονται εγκατεστημένα στις συσκευές τους.
Για παράδειγμα, η ευπάθεια ShellShock, η οποία αποκαλύφθηκε τον Σεπτέμβριο του 2014, δίνει στους ψηφιακούς εγκληματίες τη δυνατότητα να εκτελούν οποιοδήποτε κώδικα, ακόμα και κακόβουλο, σε έναν υπολογιστή. Αν οι ψηφιακοί εγκληματίες ανακαλύψουν αυτά τα κενά ασφαλείας πριν απ’ οποιονδήποτε άλλο, έχουν την ευκαιρία να εκμεταλλευτούν την ευπάθεια για κακόβουλους σκοπούς, προτού ο κατασκευαστής του λειτουργικού συστήματος μπορέσει να διορθώσει το πρόβλημα.