Погрешно е схващането, че Mac, за разлика от Windows компютрите, е имунизиран срещу инфекции
(снимка: CC0 Public Domain)
Няколко образци на злонамерен софтуер за macOS се появиха миналата година, демонстрирайки още веднъж, че операционните системи на Apple, макар и по-добре защитени от Windows, не са имунизирани срещу киберзаплахи.
За шеста поредна година изследователят по сигурността Патрик Уордъл публикува анализ The Mac Malware of 2021 на киберзаплахите за Mac. Той е попълнен с осем нови позиции през 2021 г. Списъкът има за цел да даде на специалистите по сигурност по-пълно разбиране за злонамерения софтуер, насочен към macOS.
Изследователят определя методите на заразяване, инсталационните механизми, предназначението и други характеристики на злонамерения софтуер. Работата му е особено важна, тъй като използването на устройства на Apple в организациите нарасна значително през последните години, според проучвания.
Уордъл твърди, че през 2021 г. са се появили осем нови образци на злонамерен софтуер, насочени към macOS. Те могат да бъдат разделени на няколко категории: криптомайнери, програми за изтегляне на рекламен софтуер, крадци на данни и троянски коне. Открити са от различни антивирусни компании.
Ето и списъкът с новите 8 вируси за Mac, открити през 2021:
• ElectroRAT – троянец за междуплатформен отдалечен достъп, забелязан за първи път миналия януари;
• Silver Sparrow – инструмент, насочен директно към чипа Apple M1;
• XLoader – кросплатформен крадец на пароли;
• OSX.CDDS или MacMa – шпионски софтуер, който се спонсорира от държавни агенции;
• XcodeSpy – атакува разработчиците на Xcode с помощта на бекдор EggShell;
• ElectrumStealer – инструмент за копаене на криптовалута, който Apple по невнимание е подписала цифрово;
• WildPressure – кросплатформен бекдор на Python, открит от Kaspersky Lab;
• ZuRu – инструмент за кражба на данни, който се разпространява чрез рекламни резултати от търсенето в китайската Baidu.
Според изследователите, все още има погрешно схващане, че Mac компютрите са почти имунизирани срещу инфекции със злонамерен софтуер, за разлика от машините с Windows. Да, компютрите на Apple имат някои предимства в сигурността, но напоследък те станаха незначителни, защото злонамереният софтуер все повече се насочва към браузъра, а не към операционната система, и киберпрестъпниците създават междуплатформени, независими от ОС вируси.
През 2021 г. кибер-нападателите демонстрираха познанията си за структурата на macOS и положиха много повече усилия да създадат злонамерен софтуер, насочен към устройствата на Apple. Те активно търсеха уязвимости от „нулев ден” и успешно ги експлоатираха.
Отбелязва се, че тази тенденция изисква повече внимание от организациите към компютрите, работещи с macOS. Екипите по киберсигурност трябва да започнат да изравняват техническите си познания за платформите на Apple с тези за други платформи, за да могат да идентифицират злонамерено поведение и атаки.