סנטינל וואן פרסמו השבוע מחקר על נוזקת Mac חדשה בשם Reaper – גרסה חדשה במשפחת SHub Stealer. היא תוקפת בעיקר משתמשים פרטיים, אבל הדפוס הזה זוחל יותר ויותר גם לתוך ארגונים, במיוחד כאלה שמחזיקים מחשבי MacBook בעבודה היברידית או BYOD.

איך נוזקת Mac נראית ב-2026

Reaper מופצת דרך אתרים מזויפים שמחקים התקנות לגיטימיות של WeChat ו-Miro. הטעיה הקלאסית: משתמש מחפש "WeChat for Mac download" בגוגל, מקבל פרסומת ממומנת שמפנה לדומיין דומה מאוד לרשמי, מוריד אפליקציה שנראית רגילה, ובפועל מתקין גם נוזקה.

מה הנוזקה עושה אחרי שהיא מותקנת:

  • גונבת cookies וסיסמאות מהדפדפן (Chrome, Safari, Brave, Firefox)
  • סורקת קבצים בתיקיית Documents ומחפשת מסמכים רגישים
  • שולחת snapshot של תוכנות מותקנות לתוקף – כדי לתת לו מידע על המטרה
  • מבקשת הרשאות גישה ל-Keychain – שזה מקום שיש בו את כל הסיסמאות השמורות של המשתמש

למה הסיכון לעסקים גובר

היה זמן שאמרו לארגונים "תקנו Mac ותהיו רגועים". ב-2026 זה כבר לא נכון. נכון, macOS עדיין יותר מאובטח מ-Windows בהרבה מימדים, אבל ההתקפות נעו מאז למקום שלא תלוי במערכת ההפעלה אלא במשתמש – הנדסה חברתית, פרסומות זדוניות, ואיומים על שרשרת אספקה של תוכנה.

אצלנו אנחנו רואים את זה אצל כל לקוח שיש לו עיצובאים, אנשי שיווק או מפתחים שעובדים על Mac. הם מורידים תוכנות חדשות בקלות יותר (כי App Store עבור Mac פחות מקובל למקצועיים, ולכן הם מורידים DMGs ישירות מאתרים), הם עובדים מהבית בלי VPN של הארגון, ובדרך כלל יש להם פחות שכבות הגנה ממה שיש על המחשבים של Windows בארגון.

מה לעשות אצלכם

שלושה צעדים שאנחנו ממליצים עליהם לארגונים עם 10+ Mac:

  • MDM (Mobile Device Management): בלי זה אין לכם בעצם שליטה על המכשירים. Apple Business Manager + Jamf, Kandji, או Intune for Mac. אפשר להתחיל ב-25 דולר למכשיר בחודש ולמטה.
  • EDR ל-Mac: Defender for Mac, SentinelOne, או CrowdStrike. אנטי-וירוס מובנה של Apple (XProtect) הוא דק – יש לו רק כמה מאות חתימות, וזה בלתי מספיק לאיומים מודרניים.
  • הדרכה לעובדים: פעם ברבעון, 30 דקות, על איך לזהות אתרי הורדות מזויפים, איך לאמת חתימת אפליקציה, ולמה לא לשים סיסמאות אישיות במחשב העבודה.

אם אתם לא בטוחים מה רץ אצלכם על ה-Mac של העובדים, או שיש לכם תחושה שמשהו פעם נכנס למחשב של מישהו – דברו איתנו. אנחנו עושים סקירת אבטחה ל-Mac fleet, מתקינים את שכבות ההגנה הנכונות, וגם בודקים בכלי forensics אם יש חשד לפעילות זדונית בעבר.

לקריאה נוספת על ניהול אבטחה מודרני, יש לנו פוסט על איך אבטחת הרשת והזהויות עובדות ביחד בעידן של תוקפים מתוחכמים.