מחיר התהילה: Crimeware Kit למק

לפופולאריות של מחשבי המק בשנים האחרונות הצטרף עתה גם תג המחיר. לראשונה: Crimeware Kit המותאם ל-OS X זמין לרכישה באינטרנט ויאפשר למשתמשים פשוטים לייצר כלי פריצה באופן עצמאי

צילום: flickr, cc-by, Y, יח"צ, עיבוד תמונה

כלי פיתוח חדש ליצירת פריצות (Crimeware Kit) המותאם למערכת ההפעלה OS X מאיים להפוך את הפלטפורמה שנהנתה בשנים האחרונות מפופולאריות נמוכה בקרב האקרים לפגיעה במיוחד.

הכלי החדש יאפשר גם למשתמשים בעלי בקיאות טכנית בינונית לייצר כלי פריצה שונים נגד מערכת ההפעלה OS X, בדומה ל-Crimeware הנפוצים כבר שנים עבור מחשבי ה-PC.

ההאקרים הפכו למפתחים, המשתמשים להאקרים

בשנים האחרונות החלה מגמה שבה האקרים הניחנים לרוב בידע טכני רב החלו לבנות סביבות פיתוח או כלים המאפשרים למשתמש הממוצע לבצע פריצות בעצמו. אחת מהתופעות המוכרות יותר בתחום זה שמור לפריצת מערכות ההפעלה הרזות המשמשות בשנים האחרונות את מכשירי הסמארטפון. קבוצות כמו ה-DevTeam מייצרות כבר מספר שנים כלי פריצה מעודכנים ונוחים המאפשרים גם למשתמשים בעלי ידע טכני בינוני ומטה לפרוץ את מכשירי האייפון שלהם בפשטות באמצעות שורת פעולות או תוכנה שמבצעת את רוב התהליך המסובך מאחורי הקלעים.

Crimeware Kits לקחו את המודל הזה צעד אחד קדימה והעניקו למשתמשים ארגז כלים המאפשר להם לבנות בפשטות פריצה בעצמם. אם בעבר האקרים היו צריכים לדעת לכל הפחות מספר שפות תכנות ולהציג רזומה בעל ידע טכני עשיר, המגמה של השנים האחרונות הופכת כל משתמש ממוצע בעל ידע טכני בסיסי להאקר פוטנציאלי.

למעשה, בהיררכיה הנוכחית, ההאקרים המתקדמים יושבים מאחורי הקלעים ומפתחים כלים המשמשים את ההמון לבצע פריצות בעצמו. ההשלכות של מודל שכזה הן סופר בעייתיות בעיקר בשל העובדה שכלים ששימשו פעם את קצה הפירמידה המקצועית הועברו בהדרגה לבסיס הפירמידה והרחיבו את העוסקים בפריצה באופן משמעותי – שכן כיום, אין צורך בידע טכני רב על מנת לפרוץ מכשירים שונים.

Crimeware Kits אם כן, מייצגים חבילת תוכנות המאפשרות למשתמשים נטולי ידע טכני לבנות כלי פריצה בעצמם. המגוון רחב ותלוי כמובן בסביבת הפיתוח שנבנתה על ידי אותו האקר מתקדם. הן יכולות לאפשר בניית וירוסים, סוסים טרוייאנים, רשתות בוט, התקפות DoS, פעולות פישינג ושלל אמצעים פוגעניים אחרים.

מה יוצא להאקרים שבנו את ה-Crimeware Kit? בעיקר כסף, מלבד יוקרה בקהיליית הפריצה כמובן. התוכנות הללו ניתנות לרוב בתשלום, וניתן לרכוש אותם במחירים הנעים בין 500 דולרים ל-6000 בממוצע.

מהמוכרות בינהן ניתן לאתר את סביבות הפיתוח של: Zeus, iPack ו-SpyEye.

מעתה גם למק

הפופולאריות של מחשבי המק בשנים האחרונות הפכה את הפלטפורמה השקטה יחסית של אפל לקרקע פורייה לפריצות. שנים העדיפו האקרים להתמקד במחשבי ה-PC הפופולארים אך בחודשים האחרונים נראה שכל זה צפוי להשתנות.

לפי תוצאות דו”ח שמפרסמת חברת האבטחה הדנית CSIS, נמצא כי לאחרונה פותח Crimeware Kit בסדר גודל של כלי הפיתוח הפופולארי של Zeus, במיוחד עבור מערכת ההפעלה OS X. הכלי אותר כחלק ממעקב שעורכת החברה אחר פורומים העוסקים בפירצות ושעל פי נתונים שנאספו נראה כי הרחבת סביבת הפיתוח אל מכשירי iOS נמצאת אף היא בדרכה להפצה. בשלב זה מתמקדת סביבת הפיתוח החדשה ל-OS X בחורי אבטחה המובנים בפיירפוקס, אך המגמה היא להרחיב את היכולות גם לדפדפנים אחרים.

ה-Crimeware Kit הנוכחי הוא רק חלק בשורה ארוכה של דיווחים המלמדים כי האקרים החלו למקד את מאמצם בפלטפורמת השונות של אפל. כלי נוסף שזכה לכותרות בשבועות האחרונים היא תוכנת אנטי וירוס בשם MAC Defender שהיא, איך לא, וירוס בפני עצמו.

מוקדם מידי לחזות את ההשלכות של הפצת Crimeware Kit המותאם ל-OS X, אך אין ספק שסביבת פיתוח המאפשרת למשתמשים פשוטים לייצר כלי פריצה בעצמם היא מודל בעייתי שאפל תצטרך מעתה ללמוד כיצד להתמודד איתו.

וידאו: חשיפת ה-Crimeware Kit ל-OS X

רועי לטקה

גיק טכנולוגי עם נגיעות של תפוח, עדיף שיגיע נגוס. חי נושם וצורך טכנולוגיה באופן אובססיבי אך מדוד. קרימינולוג בהשכלתו, לוחם בפשע ובממסד באופן סימולטני. חובב כתיבה וקריאה, ונהנה לבחון באופן מדוקדק כל דבר שניתן לפרק לגורמים, ממוצרי טכנולוגיה ועד נפש האדם.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: