Security Bite: самое распространенное вредоносное ПО для macOS в 2024 году

Image may be NSFW.
Clik here to view.

То, что компьютеры Mac неуязвимы для вредоносных программ, является давним заблуждением. К сожалению, этого никогда не было. В то время как Apple может надеяться, что люди продолжат игнорировать серьезность проблемы, пользователи Mac по-прежнему застигнуты врасплох продвинутыми методами атак киберпреступников. Ниже вы можете найти наиболее распространенные вредоносные программы для macOS в 2024 году…

Становится все более очевидным, что 2024 год может оказаться еще более сложным для безопасности Mac. Оглядываясь назад, в 2023 году можно сказать, что в дикой природе было обнаружено как минимум 21 новое семейство вредоносных программ для Mac, что на 50% больше, чем в прошлом году. Более того, Патрик Уордл, основатель Objective-See, сообщил Moonlock Labs, что количество новых образцов вредоносного ПО для macOS увеличилось примерно на 100% в 2023 году без каких-либо признаков замедления.

Фил Стоукс, исследователь безопасности и блоггер ведущей компании по кибербезопасности Sentinal One, недавно поделился рейтингом популярности распространенных вредоносных программ для macOS в 2024 году. Судя по приведенной ниже таблице, программы-вымогатели, трояны и бэкдоры продолжают доминировать.

Atomic Stealer (AMOS) — широко распространенное вредоносное ПО для кражи информации, обнаруженное в начале 2023 года. После установки оно незаметно атакует пароли связки ключей iCloud, системный пароль пользователя, файлы cookie и данные кредитных карт из различных браузеров. Он также может поставить под угрозу криптокошельки, включая Atomic, Binance, Exodus, Electrum, MetaMask и другие, как сообщил мой коллега Майкл Потак.

Ветка Фила Стоукса в Twitter/X содержит ссылки на более глубокое погружение в каждый из 10 лучших материалов. Я настоятельно рекомендую вам это проверить!

Рост числа атак вредоносного ПО для Mac; что дает?

Ни для кого не секрет, что количество вредоносных программ, специально разработанных и созданных для Mac, растет в геометрической прогрессии, и Apple это знает. В прошлом месяце компания добавила в macOS 74 новых правила обнаружения Yara — больше, чем я когда-либо видел. Они помогают предотвратить выполнение или распространение вредоносных программ путем проверки определенных шаблонов, соответствующих известным сигнатурам или поведению вредоносных программ.

Итак, почему машины Mac становятся все более целенаправленными? Вот что я собираю.

Популярность компьютеров Mac растет. Как для личного, так и для делового использования. При этом он в небольших количествах теряет свою силу и становится более привлекательной мишенью для киберпреступников.

Кроме того, большой вклад вносит рост популярности вредоносного ПО как услуги (MaaS). Впервые в истории Интернета любой Джо Шмо может загрузить и запустить различные типы атак, направленных на отдельных лиц и/или компании. Платформы MaaS позволяют злоумышленникам нацеливаться на пользователей macOS, не требуя знаний программирования. К тому же это пугающе недорого в исполнении.

Как защитить себя в 2024 году

1. Поддерживайте свое устройство в актуальном состоянии: Будь то iPhone, Mac или iPad, каждый должен сначала обновлять macOS с помощью последних обновлений безопасности. Это позволит устранить известные уязвимости, которыми могут воспользоваться вредоносные программы. Примечание. Apple автоматически внедрит новые правила Yara. Подробнее об этом здесь.
2. Используйте антивирусное программное обеспечение: Это важно для сканирования и профилактики. Я рекомендую использовать Malwarebytes, который предоставляет бесплатное приложение для частных лиц, которое может обнаруживать и удалять возможные угрозы. Кроме того, есть Intego и CleanMyMac X, которые теперь включают в себя инструмент удаления вредоносных программ на базе службы MoonLock.
3. Будьте осторожны при нажатии: электронная почта по-прежнему остается самой популярной вертикалью распространения вредоносного ПО. Минимум усилий для преступников, максимум успеха. По данным Джамфа, в 2023 году 9% фишинговых атак оказались успешными, что на 1% больше в 2022 году. Как вы знаете, соблюдайте осторожность при нажатии на любые ссылки и открытии вложений.
4. Включить брандмауэр: Включение брандмауэра вашего Mac — лучший способ предотвратить принятие неавторизованных приложений и служб. Вам следует настроить это соответствующим образом.
5. Используйте надежные (уникальные) пароли: Ваше имя дважды, за которым следует восклицание, — это нехорошо.
6. Включить шифрование диска: на Mac это называется FileVault и позволяет шифровать все пользовательские данные, сохраненные на диске, на лету. Это обеспечит безопасность конфиденциальной информации в случае потери или кражи вашего устройства. Согласно отчету Джамфа, это было отключено на 36% клиентских устройств.
7. Ограничить права пользователя: важно ограничить права пользователей, чтобы предотвратить несанкционированную установку программного обеспечения и ограничить потенциальное воздействие заражения вредоносным ПО. Узнайте, как ограничить привилегии на Mac, здесь.