Шестой год подряд исследователь безопасности Патрик Уордл публикует список всех новых вредоносных программ для Mac, появившихся за год. В 2021 году он пополнился восемью новыми позициями.

Интересно Помощь на расстоянии: каким должно быть современное обслуживание клиентов

Список Уордла предназначен для того, чтобы дать специалистам по безопасности лучшее понимание вредоносных программ, нацеленных на MacOS. Исследователь определяет методы заражения, механизмы установления, назначения и другие характеристики вредоносного ПО.

Его работа особенно важна на фоне того, что, согласно опросам, использование устройств Apple организациями выросло на 76%.

Новые опасности для пользователей Mac

По данным Уордла, в 2021 году появилось восемь новых образцов вредоносных программ, нацеленных на MacOS. Среди них:

  • ElectroRAT, кроссплатформенный троян дистанционного доступа, впервые замеченный в январе прошлого года;
  • Silver Sparrow – инструмент, нацеленный непосредственно на чип Apple M1;
  • кроссплатформенный похититель паролей XLoader;
  • іОЅХ.CDDS или MacMa – шпионское ПО, создание которого приписывают государственным структурам.

Каждый из вирусов был обнаружен различными компаниями, специализирующимися на кибербезопасности.

Другими вредными продуктами, описанными Уордлом в списке за 2021 год, стали:

  • XcodeSpy, нацеленная на разработчиков Xcode с помощью бэкдора под названием EggShell;
  • инструмент для майнинга криптовалюты ElectrumStealer, который Apple непреднамеренно подписала цифровой подписью;
  • WildPressure, кроссплатформенный бэкдор Python;
  • ZuRu – инструмент для кражи данных, который распространялся через рекламные результаты поиска в китайском поисковике Baidu.

Таким образом, обнаруженные в 2021 году вредоносные программы для macOS можно разделить на несколько категорий:

  • криптомайнеры;
  • загрузчики рекламного программного обеспечения;
  • похитители данных;
  • и трояны.

Компьютеры Mac совсем не такие неуязвимые, как считалось

Исследователи безопасности отмечают, что до сих пор существует ошибочное представление о том, что компьютеры Mac практически не подвержены заражению вредоносным ПО в отличие от машин с Windows. Компьютеры Apple действительно имеют некоторые преимущества в плане безопасности, однако в последнее время они становятся малозначительными.

Это связано с тем, что вредоносные программы все чаще нацелены на браузер, а не на операционную систему. Злоумышленники все чаще создают кроссплатформенные программы, независимые от ОС.

Не пропустите Даже Facebook безопаснее чем Telegram: основатель Signal раскритиковал популярный мессенджер

По словам исследователей безопасности, в 2021 году злоумышленники продемонстрировали свою осведомленность в структуре macOS и приложили гораздо больше усилий для создания вредоносного программного обеспечения, нацеленного на устройства Apple. Они активно искали уязвимости нулевого дня и успешно их эксплуатировали.

Отмечается, что эта тенденция требует от организаций большего внимания к компьютерам на MacOS. Команды, которые занимаются кибербезопасностью, должны иметь лучшее представление о платформе Apple, по меньшей мере на том же уровне, на котором они разбираются и в Windows, чтобы уметь обнаруживать вредоносное поведение и атаки.