חברת Guardz, אשר פועלת להגן ולבטח עסקים קטנים ובינוניים מפני תקיפות סייבר, חשפה תוכנות תקיפה המאפשרות חדירה וגניבת מידע ממערכות macOS (מחשבי מאק של אפל) ונמכרות בדארקנט.
צוות המודיעין והמחקר של החברה חשף נוזקה בשם SadowVault המוצעת להשכרה עבור 5,000 דולר לחודש בפורום XSS בדארקנט המשמש כמרקטפלייס לעברייני רשת. הנוזקה נבנתה במיוחד לפעול ברקע של מחשבי אפל אליהם הוחדרה ומאפשרת גניבה של מידע חיוני ורגיש כגון סיסמאות, מידע אישי ומידע עסקי.
כעת חשפה Guardz תוכנת תקיפה נוספת המכונה HVNC בפורום פשיעת סייבר רוסי בשם Exploit. הנוזקה מאפשרת חדירה מרחוק למכשירי macOS, מבלי שהמשתמש מודע לכך. היא מבוססת על VNC, חיבור מרחוק (Virtual Networking Computing) לגיטימי, המאפשר התחברות מרחוק למכשירים לטובת תמיכה טכנית, אך בגרסתה הזדונית היא נסתרת מעיניו של המשתמש ומכאן שמה HVNC, ראשי תיבות של Hidden Virtual Networking Computing.
הנוזקה מוחדרת לרוב באמצעות אחד מגורמי התקיפה הנפוצים כגון מייל או אתר זדוני, והיא מאפשרת צפייה בפעילות המתקיימת במכשיר, גניבת תוכן רגיש ממנו ואף השתלטות עליו מרחוק. התוכנה מוצעת למכירה תמורת 60,000 דולרים עם אפשרות הרחבה לפיצ'רים נוספים תמורת תוספת של 20,000 דולרים. התשלום מתבצע באמצעות קריפטו, והתוכנות עדיין נמצאות באוויר.
תוכנות התקיפה שהתגלו לאחרונה מצביעות על התבססות שיטת התקיפה כשירות (Attack as a Service) בה גם עבריינים חסרי מיומנות יכולים להפוך לתוקפי סייבר מסוכנים באמצעות כלים הנמכרים ברשת. בנוסף לכך, הגילויים של Guardz מצביעים על התמקדות במערכות macOS שנחשבות באופן מסורתי לבטוחות יותר ועל כן מהוות בחירה מועדפת של כמות הולכת וגדלה של עסקים.
לדברי החברה, הסיכון הגדול מהתפתחויות אלה הוא לעסקים קטנים ובינוניים הנוטים להסתמך על הגנה בסיסית של אנטי וירוס, אשר אינו יעיל בהגנה מפני כלי תקיפה משוכללים שכאלה. עסקים כאלה הופכים להיות יעד מועדף על פני מוסדות גדולים בעלי טכנולוגיות וצוותי IT מיומנים. על פי הערכות 43% מתקיפות הסייבר בארה"ב מכוונות כלפי עסקים קטנים ובינוניים.
"גילוי פרואקטיבי של כלי תקיפה הוא חלק חיוני מפעילותה של Guardz המאפשר לה לייצר פתרון הגנה אפקטיבי לסוגי תקיפה שונים שרק הולכים והופכים משוכללים עם הזמן", אומר דור אייזנר, מייסד שותף ומנכ"ל Guardz. "הגילויים שלנו מראים כי חברות מוכרחות להצטייד ביכולות אבטחה מוגברות, לשפר את המודעות של עובדיהן בנוגע לסכנות האורבות בפעילות ברשת ולסגל להם הרגלי עבודה בטוחים".