Хакеры стали активнее атаковать системы Mac

Хакеры стали активнее атаковать системы Mac

В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследователь безопасности Патрик Уордл (Patrick Wardle) публикует список всех новых вредоносных программ для Mac, появившихся за год. В 2021 году он пополнился восемью новыми позициями.

Источник изображения: Alberto Garcia Guillen / Shutterstock

Список Уордла предназначен для того, чтобы дать специалистам по безопасности более полное понимание вредоносных программ, нацеленных на macOS. Исследователь определяет методы заражения, механизмы установки, назначение и другие характеристики вредоносного ПО. Его работа особо важна на фоне того, что, согласно опросам, использование устройств Apple организациями выросло на 76 %.

Согласно данным Уордла, в 2021 году появилось восемь новых образцов вредоносных программ, нацеленных на macOS. Среди них ElectroRAT, кроссплатформенный троян удалённого доступа, впервые замеченный в январе прошлого года; Silver Sparrow — инструмент, нацеленный непосредственно на чип Apple M1; кроссплатформенный похититель паролей XLoader и OSX.CDDS или MacMa — шпионское ПО, создание которого приписывают государственным структурам. Каждый из вирусов был обнаружен различными компаниями, специализирующимися на кибербезопасности.

Другими вредоносными продуктами, описанными Уордлом в списке за 2021 год, стали XcodeSpy, нацеленная на разработчиков Xcode с помощью бэкдора под названием EggShell; инструмент для майнинга криптовалюты ElectrumStealer, который Apple непреднамеренно подписала цифровой подписью; WildPressure, кроссплатформенный бэкдор Python, обнаруженный «Лабораторией Касперского» и ZuRu — инструмент для кражи данных, который распространялся через рекламные результаты поиска в китайском поисковике Baidu.

Таким образом, обнаруженные в 2021 году вредоносные программы для macOS можно разделить на несколько категорий: криптомайнеры, загрузчики рекламного ПО, похитители данных и трояны.

Исследователи безопасности отмечают, что до сих пор бытует ошибочное представление о том, что компьютеры Mac практически не подвержены заражению вредоносным ПО в отличие от машин с Windows. У компьютеров Apple действительно есть некоторые преимущества в плане безопасности, однако в последнее время они становятся малозначимыми. Это связано с тем, что вредоносное ПО всё чаще нацелено на браузер, а не на операционную систему. Злоумышленники всё чаще создают кроссплатформенные приложения, независимые от ОС.

По словам исследователей безопасности, в 2021 году злоумышленники продемонстрировали свою осведомлённость в структуре macOS и приложили гораздо больше усилий для создания вредоносного ПО, нацеленного на устройства Apple. Они активно искали уязвимости нулевого дня и успешно их эксплуатировали. Отмечается, что эта тенденция требует от организаций большего внимания к компьютерам на macOS. Команды занимающиеся кибербезопасностью должны начать приводить свои технические знания о платформах Apple в соответствие со знанием других платформ, чтобы уметь выявлять злонамеренное поведение и атаки.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителяХакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя
В Windows 11 перестали работать «Ножницы», экранная клавиатура и панель эмодзи из-за просроченного сертификатаВ Windows 11 перестали работать «Ножницы», экранная клавиатура и панель эмодзи из-за просроченного сертификата
Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеровХакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров
Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложенийВредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений
Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и LinuxMicrosoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux
Windows 10 реализует переустановку системы из облакаWindows 10 реализует переустановку системы из облака
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
Хакеры заразили тысячи компьютеров майнером Monero. Им удалось заработать более $3 млн
Windows Defender будет удалять оптимизаторы системыWindows Defender будет удалять оптимизаторы системы
NVIDIA больше не поддерживает 32-битные операционные системыNVIDIA больше не поддерживает 32-битные операционные системы
Последние новости

Подгружаем последние новости