Техно Ґаджети Користувачі Mac під загрозою: хакери стали активніше атакувати комп'ютери Apple

Користувачі Mac під загрозою: хакери стали активніше атакувати комп'ютери Apple

Автор:

Михайло Года

11:02, 7 січня 2022

3 хв

Читать новость на русском

Користувачі Mac під загрозою: хакери стали активніше атакувати комп'ютери Apple - Новини технологій - Техно

Ілюстративне фото / Unsplash

Минулого року з'явилося відразу кілька зразків шкідливих програм для macOS, які в черговий раз продемонстрували, що операційні системи Apple хоч і мають вищий рівень захисту від атак, ніж Windows, та все ж є вразливими.

Джерело:

objective see

Шостий рік поспіль дослідник безпеки Патрік Вордл публікує список усіх нових шкідливих програм для Mac, що з'явилися за рік. У 2021 році він поповнився вісьмома новими позиціями.

Цікаво Допомога на відстані: яким має бути сучасне обслуговування клієнтів

Список Вордла призначений для того, щоб дати спеціалістам з безпеки краще розуміння шкідливих програм, націлених на MacOS. Дослідник визначає методи зараження, механізми встановлення, призначення та інші характеристики шкідливого ПЗ.

Його робота особливо важлива на тлі того, що, згідно з опитуваннями, використання пристроїв Apple організаціями зросло на 76%.

Нові небезпеки для користувачів Mac

За даними Вордла, в 2021 році з'явилося вісім нових зразків шкідливих програм, націлених на MacOS. Серед них:

ElectroRAT, кросплатформовий троян дистанційного доступу, вперше помічений у січні минулого року;
Silver Sparrow – інструмент, націлений безпосередньо на чіп Apple M1;
кросплатформовий викрадач паролів XLoader;
іOSX.CDDS або MacMa – шпигунське ПЗ, створення якого приписують державним структурам.

Кожен із вірусів був виявлений різними компаніями, що спеціалізуються на кібербезпеці.

Іншими шкідливими продуктами, описаними Вордлом у списку за 2021 рік, стали:

XcodeSpy, націлена на розробників Xcode за допомогою бекдору під назвою EggShell;
інструмент для майнінгу криптовалюти ElectrumStealer, який Apple ненавмисно підписала цифровим підписом;
WildPressure, кросплатформовий бекдор Python;
ZuRu – інструмент для крадіжки даних, який розповсюджувався через рекламні результати пошуку в китайському пошуковику Baidu.

Таким чином, виявлені в 2021 році шкідливі програми для macOS можна розділити на кілька категорій:

криптомайнери;
завантажувачі рекламного програмного забезпечення;
викрадачі даних;
та трояни.

Комп'ютери Mac зовсім не такі невразливі, як вважалося

Дослідники безпеки відзначають, що досі існує помилкове уявлення про те, що комп'ютери Mac практично не схильні до зараження шкідливим ПЗ на відміну від машин з Windows. Комп'ютери Apple дійсно мають деякі переваги в плані безпеки, однак останнім часом вони стають малозначними.

Це пов'язано з тим, що шкідливе програмне забезпечення все частіше націлене на браузер, а не на операційну систему. Зловмисники все частіше створюють кросплатформові програми, незалежні від ОС.

Не пропустіть Навіть Facebook безпечніший ніж Telegram: засновник Signal розкритикував популярний месенджер

За словами дослідників безпеки, у 2021 році зловмисники продемонстрували свою поінформованість у структурі macOS і доклали набагато більше зусиль для створення шкідливого програмного забезпечення, націленого на пристрої Apple. Вони активно шукали вразливості нульового дня та успішно їх експлуатували.

Наголошується, що ця тенденція вимагає від організацій більшої уваги до комп'ютерів на MacOS. Команди, що займаються кібербезпекою, повинні мати краще уявлення про платформу Apple, щонайменше на тому ж рівні, на якому вони розбираються і у Windows, щоб уміти виявляти зловмисну поведінку та атаки.