В первом полугодии 2019 года зафиксировано 1,8 млн кибератак на macOS с использованием вредоносного ПО.
Принято считать, будто программные продукты Apple более безопасные, чем остальные, однако, как показывают данные телеметрии за первое полугодие 2019 года, «яблочная» экосистема определенно интересует киберпреступников.
По данным «Лаборатории Касперского», число кибератак на macOS с использованием вредоносного и нежелательного ПО ежегодно увеличивается, начиная с 2012 года. В 2018 году количество атак возросло до 4 млн, а за первое полугодие 2019 года специалисты ЛК зафиксировали 1,8 млн кибератак на macOS с использованием вредоносного ПО.
Чаще всего в атаках на «маки» киберпреступники используют троян-загрузчик Shlayer, загружающий на скомпрометированную систему рекламное ПО (преимущественно семейства Bnodlero). Как правило, вредонос попадает на компьютер через пиратские сайты, предлагающие бесплатно посмотреть или скачать популярные фильмы и сериалы. Для просмотра контента ресурс предлагает «обновить» Flash Player, и под видом обновления на систему загружается Shlayer.
Остальные угрозы из топ-10 самых распространенных представляют собой нежелательное и рекламное ПО, отображающее рекламу в системных уведомлениях, баннерах на web-страницах, на страницах с результатами поиска, в браузере и пр.
На втором месте после Shlayer находится рекламное ПО Bnodlero, устанавливающее расширения в браузер, меняющее поисковую систему по умолчанию и домашнюю страницу. Рекламное ПО Pirrit идет еще дальше и устанавливает на скомпрометированный компьютер прокси-сервер для перехвата трафика браузера. Cimpli, в свою очередь, использует хитроумные техники обхода обнаружения, к примеру, становится неактивным, если обнаруживает на macOS установленные решения безопасности.
В первой половине нынешнего года macOS атаковало вредоносное ПО семейств Spynion и Vidsler. Троян Spynion распространяется через бесплатные программы, предлагающиеся на таких сайтах, как MacUpdate, VersionTracker и Softpedia. Вредонос позволяет злоумышленникам следить за активностью пользователей и получать доступ к скомпрометированной системе. Vidsler распространяется через рекламные баннеры и ссылки и по своему функционалу похож на Spynion.
Помимо вредоносного ПО, эксперты ЛК зафиксировали в нынешнем году порядка 6 млн фишинговых атак на пользователей macOS, из них 11,8% пришлось на корпоративных пользователей. Чаще всего жертвы «покупаются» на фишинговые страницы, подделанные под страницы банковских сервисов.
Подробнее: https://www.securitylab.ru/news/501053.php