В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследователь безопасности Патрик Уордл (Patrick Wardle) публикует список всех новых вредоносных программ для Mac, появившихся за год. В 2021 году он пополнился восемью новыми позициями.
Источник изображения: Alberto Garcia Guillen / Shutterstock
Список Уордла предназначен для того, чтобы дать специалистам по безопасности более полное понимание вредоносных программ, нацеленных на macOS. Исследователь определяет методы заражения, механизмы установки, назначение и другие характеристики вредоносного ПО. Его работа особо важна на фоне того, что, согласно опросам, использование устройств Apple организациями выросло на 76 %.
Согласно данным Уордла, в 2021 году появилось восемь новых образцов вредоносных программ, нацеленных на macOS. Среди них ElectroRAT, кроссплатформенный троян удалённого доступа, впервые замеченный в январе прошлого года; Silver Sparrow — инструмент, нацеленный непосредственно на чип Apple M1; кроссплатформенный похититель паролей XLoader и OSX.CDDS или MacMa — шпионское ПО, создание которого приписывают государственным структурам. Каждый из вирусов был обнаружен различными компаниями, специализирующимися на кибербезопасности.
Другими вредоносными продуктами, описанными Уордлом в списке за 2021 год, стали XcodeSpy, нацеленная на разработчиков Xcode с помощью бэкдора под названием EggShell; инструмент для майнинга криптовалюты ElectrumStealer, который Apple непреднамеренно подписала цифровой подписью; WildPressure, кроссплатформенный бэкдор Python, обнаруженный «Лабораторией Касперского» и ZuRu — инструмент для кражи данных, который распространялся через рекламные результаты поиска в китайском поисковике Baidu.
Таким образом, обнаруженные в 2021 году вредоносные программы для macOS можно разделить на несколько категорий: криптомайнеры, загрузчики рекламного ПО, похитители данных и трояны.
Исследователи безопасности отмечают, что до сих пор бытует ошибочное представление о том, что компьютеры Mac практически не подвержены заражению вредоносным ПО в отличие от машин с Windows. У компьютеров Apple действительно есть некоторые преимущества в плане безопасности, однако в последнее время они становятся малозначимыми. Это связано с тем, что вредоносное ПО всё чаще нацелено на браузер, а не на операционную систему. Злоумышленники всё чаще создают кроссплатформенные приложения, независимые от ОС.
По словам исследователей безопасности, в 2021 году злоумышленники продемонстрировали свою осведомлённость в структуре macOS и приложили гораздо больше усилий для создания вредоносного ПО, нацеленного на устройства Apple. Они активно искали уязвимости нулевого дня и успешно их эксплуатировали. Отмечается, что эта тенденция требует от организаций большего внимания к компьютерам на macOS. Команды занимающиеся кибербезопасностью должны начать приводить свои технические знания о платформах Apple в соответствие со знанием других платформ, чтобы уметь выявлять злонамеренное поведение и атаки.
Источник: 3DNews