Image by Martin Katler, from Unsplash
איום חדש באבטחת מידע ממקד את משתמשי Mac בעדכונים מזויפים
זמן קריאה: 3 דק'
פורסם ב- פבר 19, 2025
-
![קיארה פאברי]()
-
![צוות הלוקליזציה והתרגום]()
תורגם על ידי צוות הלוקליזציה והתרגום שירותי לוקליזציה ותרגום
חוקרי האבטחה הסייברנטית גילו שתי קבוצות פשע סייברנטיות חדשות, TA2726 ו-TA2727, שאחראיות להשקת גל מתרחב של התקפות מקוונות, כולל תרגילי הונאה של עדכונים מזויפים ותוכנות זדוניות הממוקדות למכשירים של Mac, Windows, ו-Android.
ממהרת? הנה העובדות המהירות!
- TA2727 מגיעה למשתמשי מאק עם תוכנה זדונית חדשה בשם FrigidStealer, לצד איומים למערכות חלונות ואנדרואיד.
- קמפיינים של הזרקת קוד באינטרנט קשים יותר למעקב אחריהם, בשל שימוש של מגוון גורמי איום בשיטות דומות.
- עדיין מקובל להשתמש בעדכונים מזויפים כדי להעביר תוכנות זדוניות, במיוחד באתרים שנפגעו.
ההתקפות, שמתבצעות על ידי הזרקת קוד זדוני לאתרי אינטרנט לגיטימיים, מרמות משתמשים להורדת תוכנה זדונית, הופכות להיות נפוצות יותר ויותר.
Proofpoint, צוות מחקר בנושא קיבר אבטחה, פרסם היום עדכון המדבר על התכופות המואצת של מסעות ה"התרסה באינטרנט" אשר מטרתם להדביק משתמשים באמצעות הפניה שלהם לאתרים שנפגעו אשר נראים אמינים.
התרסות באינטרנט בדרך כלל מערבות סקריפטים זדוניים שמתבצעים כאשר משתמש מבקר באתר שנפגע. סקריפטים אלה יכולים לכפות על האתר להציג הודעות עדכון מזויפות, ולהונות את המשתמש ללחיצה על עדכון מזויף שמתקין תוכנת זדונית.
סוג זה של התקפה הפך להתבצע בקשיים מתמידים בעקבות שימוש של מרבית הגורמים באותה שיטה ושיתוף פעולה ביניהם.
בהיסטוריה, הקבוצה TA569 הייתה מוכרת בזכות השימוש שלה בעדכונים מזויפים כדרך להדביק משתמשים בתוכנות זדוניות, אך בשנת 2023, מספר קבוצות, כולל TA2726 ו-TA2727, החלו להשתמש בטקטיקות דומות, כפי שהוסבר על ידי Proofpoint.
שחקנים אלו מפיצים תוכנות זדוניות דרך אתרים שנפגעו במקום דרך מערכות דוא"ל, דבר שהופך את זיהוי התקיפות למשימה מאתגרת במיוחד.
לדוגמה, TA2726 פועל כ"מפיץ תנועה", מפנה משתמשים למגוון מערכות של תוכנות זדוניות. קבוצה זו מתמקדת בשחקנים שמונעים מנגיעות כלכליות כמו TA569 ו- TA2727, שנעזרים באתרים שנפגעו כדי להפיץ תוכנות זדוניות. חקירת Proofpoint חשפה כי מאז ספטמבר 2022, TA2726 היה שחקן מרכזי בתקיפות אלו.
מצד שני, TA2727 מתמקד במסירת סוגים שונים של תוכנות זדוניות, כולל תוכנה מזיקה שגונבת מידע בשם FrigidStealer, אשר ממקדת את משתמשי מחשבי מאק.
Proofpoint מוזכרת כך שבתחילת שנת 2025, מחקרים ראו את תוכנה המזיקה הזו במסעות שווים למחשבי מאק ולמחשבי חלונות. למשתמשי מאק, התקפה זו מפנה אותם לדף עדכון מזויף, שבו לחיצה על כפתור "עדכון" מורידה תוכנה מזיקה המתחזית לעדכון דפדפן חוקי.
FrigidStealer אוספת מידע רגיש כמו סיסמאות, קוקיז וקבצים הקשורים למטבעות קריפטוגרפיים. התוכנה הרעילה אז שולחת את הנתונים הללו לפשענים הסייבר האחראיים להתקפה, כפי שהוסבר על ידי החוקרים.
אף שמשתמשי Mac פחות נפוצים בסביבות תוכנה מסחריות מאשר משתמשי Windows, התקפות אלו מתרחבות בתדירות.
מומחים ממליצים על שימוש במעשים מחמירים של אבטחת מידע כדי להגן מפני איומים אלו, כולל שימוש בהגנה בנקודות הקצה, הכשרת עובדים לזהות פעילות חשודה, והימנעות מלחיצה על הודעות עדכון שאינן מהימנות.
מאמרים אחרונים 
השאירו תגובה
בטל