Хакеры стали активнее атаковать системы Mac

Хакеры стали активнее атаковать системы Mac

В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследователь безопасности Патрик Уордл (Patrick Wardle) публикует список всех новых вредоносных программ для Mac, появившихся за год. В 2021 году он пополнился восемью новыми позициями.

Источник изображения: Alberto Garcia Guillen / Shutterstock

Список Уордла предназначен для того, чтобы дать специалистам по безопасности более полное понимание вредоносных программ, нацеленных на macOS. Исследователь определяет методы заражения, механизмы установки, назначение и другие характеристики вредоносного ПО. Его работа особо важна на фоне того, что, согласно опросам, использование устройств Apple организациями выросло на 76 %.

Согласно данным Уордла, в 2021 году появилось восемь новых образцов вредоносных программ, нацеленных на macOS. Среди них ElectroRAT, кроссплатформенный троян удалённого доступа, впервые замеченный в январе прошлого года; Silver Sparrow — инструмент, нацеленный непосредственно на чип Apple M1; кроссплатформенный похититель паролей XLoader и OSX.CDDS или MacMa — шпионское ПО, создание которого приписывают государственным структурам. Каждый из вирусов был обнаружен различными компаниями, специализирующимися на кибербезопасности.

Другими вредоносными продуктами, описанными Уордлом в списке за 2021 год, стали XcodeSpy, нацеленная на разработчиков Xcode с помощью бэкдора под названием EggShell; инструмент для майнинга криптовалюты ElectrumStealer, который Apple непреднамеренно подписала цифровой подписью; WildPressure, кроссплатформенный бэкдор Python, обнаруженный «Лабораторией Касперского» и ZuRu — инструмент для кражи данных, который распространялся через рекламные результаты поиска в китайском поисковике Baidu.

Таким образом, обнаруженные в 2021 году вредоносные программы для macOS можно разделить на несколько категорий: криптомайнеры, загрузчики рекламного ПО, похитители данных и трояны.

Исследователи безопасности отмечают, что до сих пор бытует ошибочное представление о том, что компьютеры Mac практически не подвержены заражению вредоносным ПО в отличие от машин с Windows. У компьютеров Apple действительно есть некоторые преимущества в плане безопасности, однако в последнее время они становятся малозначимыми. Это связано с тем, что вредоносное ПО всё чаще нацелено на браузер, а не на операционную систему. Злоумышленники всё чаще создают кроссплатформенные приложения, независимые от ОС.

По словам исследователей безопасности, в 2021 году злоумышленники продемонстрировали свою осведомлённость в структуре macOS и приложили гораздо больше усилий для создания вредоносного ПО, нацеленного на устройства Apple. Они активно искали уязвимости нулевого дня и успешно их эксплуатировали. Отмечается, что эта тенденция требует от организаций большего внимания к компьютерам на macOS. Команды занимающиеся кибербезопасностью должны начать приводить свои технические знания о платформах Apple в соответствие со знанием других платформ, чтобы уметь выявлять злонамеренное поведение и атаки.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Microsoft Defender портируют на Android и macOSMicrosoft Defender портируют на Android и macOS
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Блок рекламы


Похожие новости

В Windows 11 перестали работать «Ножницы», экранная клавиатура и панель эмодзи из-за просроченного сертификатаВ Windows 11 перестали работать «Ножницы», экранная клавиатура и панель эмодзи из-за просроченного сертификата
Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеровХакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров
Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложенийВредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений
Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и LinuxMicrosoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux
Windows 10 реализует переустановку системы из облакаWindows 10 реализует переустановку системы из облака
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакерыВ Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
Хакеры заразили тысячи компьютеров майнером Monero. Им удалось заработать более $3 млн
Windows Defender будет удалять оптимизаторы системыWindows Defender будет удалять оптимизаторы системы
NVIDIA больше не поддерживает 32-битные операционные системыNVIDIA больше не поддерживает 32-битные операционные системы
PC-MOS/386, клон операционной системы MS-DOS 30-летней давности, стал Open SourcePC-MOS/386, клон операционной системы MS-DOS 30-летней давности, стал Open Source
Последние новости

Подгружаем последние новости