| 12 февраля 2020 г. — 5:33 PT
Malwarebytes опубликовал новый отчет, в котором говорится, что вредоносное ПО для Mac растет быстрее, чем для Windows.
Впервые за всю историю Mac опередили ПК с Windows по количеству обнаруженных угроз на конечную точку…
Всего мы зафиксировали примерно 24 миллиона случаев обнаружения рекламного ПО на Windows и 30 миллионов на Mac.
Сегодня это широко освещается в заголовках, но есть три ключевых момента, которые необходимо понимать…
Большинство вредоносных программ для Mac — это скорее неприятность, чем опасность
Во-первых, Mac, как правило, не подвержены тому, что мы традиционно классифицируем как вредоносное ПО: то есть, кода, который может делать неприятные вещи, такие как удаление файлов или шифрование вашего диска для атаки программы-вымогателя. Защита Apple от такого типа атак чрезвычайно сильна.
Mac в основном подвержены так называемому рекламному ПО. Оно перенаправляет поисковые запросы или автоматически открывает вкладки для получения рекламной выручки злоумышленником.
Это то, что Malwarebytes сам признает, когда вы углубляетесь в детали.
Mac кардинально отличаются от Windows по типам обнаруживаемых угроз. В то время как мы обнаружили несколько различных категорий и семейств в наших топ-детекциях угроз для Windows, классифицируемых как традиционное вредоносное ПО, особенно ориентированных на бизнес, большинство угроз для Mac, и, безусловно, самые распространенные в 2019 году, — это семейства рекламного ПО и потенциально нежелательных программ (PUP)…
Среди топ-10 угроз для Mac (как для потребителей, так и для бизнеса) — смесь PUP и рекламного ПО. PUP — это различные в основном «чистящие» приложения, которые были определены как нежелательные не только Malwarebytes, но и сообществом пользователей Mac в целом, [два наиболее известных примера — это] MacKeeper и MacBooster.
Рост вредоносного ПО для Mac в основном обусловлен одним приложением
До прошлого года количество установок двух самых популярных приложений с рекламным ПО для Mac исчислялось сотнями тысяч. Однако в 2019 году один новый экземпляр рекламного ПО был обнаружен 30 миллионов раз! Вот ваш драматический рост: одно приложение.
NewTab, находящийся на вершине списка, появился на сцене только в декабре 2018 года, но быстро поднялся на первое место по нашим данным в 2019 году. NewTab — это семейство рекламного ПО, которое пытается перенаправлять поисковые запросы в веб-браузере с целью получения незаконного партнерского дохода, и оно в основном поставляется в виде приложений со встроенными расширениями Safari.
Приложения NewTab часто распространяются через поддельные страницы отслеживания полетов или посылок, поддельные карты или страницы с поддельными маршрутами. В одном из ранних примеров поддельная страница отслеживания посылок принимала любое введенное число, и независимо от числа, нажатие кнопки «Отследить» загружало приложение «PackagesTracker» с инструкциями по его открытию. Приложение на самом деле не предоставляло никакой функции отслеживания.
Вредоносное ПО для Mac нужно устанавливать самому!
Третье и самое важное: вредоносное ПО для Mac — это не вирус. Это не приложения, которые могут распространяться от машины к машине, устанавливаясь самостоятельно. macOS не позволяет устанавливать неподписанные приложения без разрешения пользователя.
Вредоносное ПО для Mac устанавливается путем обмана пользователей. В случае того, что Malwarebytes называет PUP — потенциально нежелательными программами — а я бы назвал это скамварью, — это делается путем рекламирования ненужных приложений так, будто они делают что-то полезное. Наивные пользователи обманом заставляют их устанавливать, а иногда и платить за них. MacKeeper, пожалуй, самый известный пример скамвари.
Большая часть рекламного ПО устанавливается через подозрительные расширения для браузера. Они затем перехватывают браузер для генерации трафика для веб-сайтов, которые платят рекламным компаниям за его получение.
Это не значит, что риск других типов вредоносного ПО равен нулю. Подозрительные приложения иногда проходят проверку App Store (в данном случае приложения для iPhone), и некоторые избегают Gatekeeper. Но риски невероятно малы.
Защитить себя легко
Вы можете защитить себя, устанавливая приложения только из Mac App Store или от доверенных разработчиков, а также устанавливая расширения для браузера, рекомендованные заслуживающими доверия источниками.
Если вы считаете, что в прошлом были неосторожны в отношении безопасности приложений, мы рекомендуем Malwarebytes в качестве инструмента сканирования и очистки. Однако в большинстве случаев бесплатной версии будет достаточно. Премиум-версии продолжают отслеживать и блокировать вредоносное ПО, но если вы будете следовать приведенным выше рекомендациям, вам это никогда не понадобится.