Пользователи Mac под угрозой: хакеры стали активнее атаковать компьютеры Apple

7 января 2022, 11:02
Читати новину українською
Автор: Михаил Года

Источник:

objective see

В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и имеют более высокий уровень защиты от атак, чем Windows, но все же являются уязвимыми.

Шестой год подряд исследователь безопасности Патрик Уордл публикует список всех новых вредоносных программ для Mac, появившихся за год. В 2021 году он пополнился восемью новыми позициями.

Интересно Помощь на расстоянии: каким должно быть современное обслуживание клиентов

Список Уордла предназначен для того, чтобы дать специалистам по безопасности лучшее понимание вредоносных программ, нацеленных на MacOS. Исследователь определяет методы заражения, механизмы установления, назначения и другие характеристики вредоносного ПО.

Его работа особенно важна на фоне того, что, согласно опросам, использование устройств Apple организациями выросло на 76%.

Новые опасности для пользователей Mac

По данным Уордла, в 2021 году появилось восемь новых образцов вредоносных программ, нацеленных на MacOS. Среди них:

  • ElectroRAT, кроссплатформенный троян дистанционного доступа, впервые замеченный в январе прошлого года;
  • Silver Sparrow – инструмент, нацеленный непосредственно на чип Apple M1;
  • кроссплатформенный похититель паролей XLoader;
  • іОЅХ.CDDS или MacMa – шпионское ПО, создание которого приписывают государственным структурам.

Каждый из вирусов был обнаружен различными компаниями, специализирующимися на кибербезопасности.

Другими вредными продуктами, описанными Уордлом в списке за 2021 год, стали:

  • XcodeSpy, нацеленная на разработчиков Xcode с помощью бэкдора под названием EggShell;
  • инструмент для майнинга криптовалюты ElectrumStealer, который Apple непреднамеренно подписала цифровой подписью;
  • WildPressure, кроссплатформенный бэкдор Python;
  • ZuRu – инструмент для кражи данных, который распространялся через рекламные результаты поиска в китайском поисковике Baidu.

Таким образом, обнаруженные в 2021 году вредоносные программы для macOS можно разделить на несколько категорий:

  • криптомайнеры;
  • загрузчики рекламного программного обеспечения;
  • похитители данных;
  • и трояны.

Компьютеры Mac совсем не такие неуязвимые, как считалось

Исследователи безопасности отмечают, что до сих пор существует ошибочное представление о том, что компьютеры Mac практически не подвержены заражению вредоносным ПО в отличие от машин с Windows. Компьютеры Apple действительно имеют некоторые преимущества в плане безопасности, однако в последнее время они становятся малозначительными.

Это связано с тем, что вредоносные программы все чаще нацелены на браузер, а не на операционную систему. Злоумышленники все чаще создают кроссплатформенные программы, независимые от ОС.

Не пропустите Даже Facebook безопаснее чем Telegram: основатель Signal раскритиковал популярный мессенджер

По словам исследователей безопасности, в 2021 году злоумышленники продемонстрировали свою осведомленность в структуре macOS и приложили гораздо больше усилий для создания вредоносного программного обеспечения, нацеленного на устройства Apple. Они активно искали уязвимости нулевого дня и успешно их эксплуатировали.

Отмечается, что эта тенденция требует от организаций большего внимания к компьютерам на MacOS. Команды, которые занимаются кибербезопасностью, должны иметь лучшее представление о платформе Apple, по меньшей мере на том же уровне, на котором они разбираются и в Windows, чтобы уметь обнаруживать вредоносное поведение и атаки.