Хакерите докажуваат дека Mac не е имун на вируси

3

Минатата година се појавија неколку примери на малициозен софтвер за macOS, што уште еднаш покажа дека оперативните системи на Apple, иако се подобро заштитени од Windows, не се имуни на сајберзакани.

Шеста година по ред, безбедносниот истражувач Патрик Вордал објави анализа наречена „The Mac Malware of 2021“ за сајбер заканите за Mac. Таа е пополнета со осум нови позиции во 2021 година. Списокот има за цел да им даде на безбедносните професионалци подобро разбирање за малициозен софтвер насочен кон macOS.

Истражувачот ги одредува методите на заразување, механизмите за инсталација, целта и другите карактеристики на малициозен софтвер. Неговата работа е особено важна бидејќи употребата на уредите на Apple во организациите значително порасна во последните години, според истражувањето.

Вордал тврди дека во 2021 година се појавиле осум нови форми на малициозен софтвер насочен кон macOS. Тие можат да се поделат во неколку категории: крипто-рудари, преземања на adware, крадци на податоци и тројанци. Тие беа пронајдени од различни антивирусни компании.

Еве список на 8-те нови вируси за Mac откриени во 2021 година:

• ElectroRAT – Тројанец за далечински пристап преку платформи, првпат виден минатиот јануари;

• Silver Sparrow – алатка насочена директно кон Apple M1 чипот;

• XLoader – меѓуплатформски крадец на лозинки;

• OSX.CDDS или MacMa – шпионски софтвер спонзориран од владини агенции;

• XcodeSpy – ги напаѓа програмерите на Xcode користејќи ја задната врата EggShell;

• ElectrumStealer – алатка за ископување криптовалути која Apple ненамерно ја потпиша дигитално;

• WildPressure – меѓуплатформска задна врата на Python, откриена од Kaspersky Lab;

• ZuRu – алатка за кражба на податоци што се дистрибуира преку резултатите од пребарувањето за рекламирање во кинескиот Baidu.

Според истражувачите, сè уште постои заблуда дека Mac компјутерите се речиси имуни на инфекции со малициозен софтвер, за разлика од машините со Windows. Да, компјутерите на Apple имаат одредени безбедносни предности, но во последно време тие станаа безначајни бидејќи малициозниот софтвер сè повеќе го таргетира прелистувачот, а не оперативниот систем, а сајбер-криминалците создаваат меѓуплатформски вируси, независни од ОС.

Во 2021 година, сајбер-напаѓачите го покажаа своето знаење за структурата на macOS и работеа многу понапорно за да создадат малициозен софтвер насочен кон уредите на Apple. Тие активно бараа „zero day“ пропусти и успешно ги искористија.

Забележано е дека овој тренд бара поголемо внимание од организациите кон компјутерите кои работат со macOS. Тимовите за сајбер безбедност треба да почнат да го усогласуваат своето техничко знаење за платформите на Apple со оние на другите платформи со цел да идентификуваат злонамерно однесување и напади.