Security Bite: Вредоносное ПО для Mac наносит наибольший ущерб в 2024 году

Arin Waichulis | Воскресенье, 7 июля, 2024, 13:05.

Arin Waichulis | 7 июля 2024 г. — 8:10 PT

Давно существует заблуждение, что Mac неуязвимы для вредоносного ПО. Так никогда не было. И хотя Apple, возможно, тайно надеется, что люди продолжат придерживаться этого предвзятого мнения, пользователи Mac по-прежнему застигнуты врасплох киберпреступниками, чьи методы атак становятся все более изощренными. Ниже вы найдете самые распространенные виды вредоносного ПО для macOS в 2024 году…

9to5Mac Security Bite эксклюзивно представлен вам Mosyle, единственной Унифицированной Платформой Apple. Мы делаем устройства Apple готовыми к работе и безопасными для предприятий. Наш уникальный интегрированный подход к управлению и безопасности объединяет передовые решения безопасности, специфичные для Apple, для полностью автоматизированного укрепления и соответствия требованиям, EDR следующего поколения, искусственный интеллект для нулевого доверия и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная Унифицированная Платформа Apple, которой доверяют более 45 000 организаций для беспрепятственной подготовки миллионов устройств Apple к работе при доступной стоимости. Запросите свою РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.

Становится все более очевидно, что 2024 год может оказаться еще более сложным годом для безопасности Mac. Оглядываясь на 2023 год, было обнаружено не менее 21 новой семьи вредоносного ПО для Mac, что на 50% больше по сравнению с предыдущим годом. Более того, Патрик Уордл, основатель Objective-See, сообщил Moonlock Labs, что количество новых образцов вредоносного ПО для macOS увеличилось примерно на 100% в 2023 году, и признаков замедления нет.

Фил Стоукс, специалист по безопасности и блоггер ведущей фирмы в области кибербезопасности Sentinel One, недавно поделился рейтингом популярности распространенного вредоносного ПО для macOS в 2024 году. Судя по приведенной ниже диаграмме, программы-вымогатели, трояны и бэкдоры продолжают доминировать.

Atomic Stealer (AMOS) — это широко распространенное вредоносное ПО для кражи информации, обнаруженное в начале 2023 года. После установки оно незаметно нацелено на пароли из iCloud Keychain, пароли системы пользователя, файлы cookie и данные кредитных карт из различных браузеров. Оно также может компрометировать криптокошельки, включая Atomic, Binance, Exodus, Electrum, MetaMask и другие, как сообщил мой коллега Майкл Потук.

В ветке Twitter/X Фила Стоукса приведены ссылки на более подробные сведения о каждом из топ-10. Я настоятельно рекомендую вам ознакомиться с этим!

Растущие атаки вредоносного ПО на Mac, в чем причина?

Ни для кого не секрет, что вредоносное ПО, специально разработанное для Mac, растет в геометрической прогрессии, и Apple знает об этом. В прошлом месяце компания добавила 74 новых правила обнаружения Yara в macOS, что является самым большим количеством, которое я когда-либо видел. Они помогают предотвратить выполнение или распространение вредоносного ПО, проверяя конкретные шаблоны, соответствующие известным сигнатурам или поведению вредоносного ПО.

Так почему же Mac становится более целевым? Вот что я выяснил.

Mac набирают популярность как для личного, так и для делового использования. В связи с этим они теряют свою силу в малых количествах и становятся более привлекательной целью для киберпреступников.

Более того, рост вредоносного ПО как услуги (MaaS) также является большим фактором. Впервые в истории Интернета любой желающий может скачать и запустить различные типы атак, нацеленных на отдельных лиц и/или компании. Платформы MaaS облегчают злоумышленникам нацеливание на пользователей macOS без необходимости программирования. Эти атаки также пугающе недороги.

Способы защиты в 2024 году

Регулярно обновляйте свое устройство: Будь то iPhone, Mac или iPad, каждый должен в первую очередь обновлять macOS до последнего патча безопасности. Это устранит известные уязвимости, которые могут использовать вредоносные программы. Примечание: Apple будет автоматически применять новые правила Yara. Подробнее об этом здесь.
Используйте антивирусное ПО: Это важно для сканирования и предотвращения. Я рекомендую использовать Malwarebytes, который предоставляет бесплатное приложение для частных лиц, способное обнаруживать и удалять возможные угрозы. Кроме того, есть Intego и CleanMyMac X, который теперь включает инструмент для удаления вредоносного ПО, работающий на базе сервиса MoonLock.
Будьте осторожны при нажатии: Не будьте глупы, глупы. Электронная почта продолжает оставаться наиболее популярным каналом для вредоносного ПО. Минимальные усилия для преступников, максимальный успех. По данным Jamf, 9% фишинговых атак оказались успешными в 2023 году, что на 1% больше, чем в 2022 году. Как вы знаете, будьте осторожны при нажатии на любые ссылки и открытии вложений.
Включите брандмауэр: Включение брандмауэра вашего Mac — лучший способ предотвратить прием несанкционированных приложений и служб. Вы должны настроить его соответствующим образом.
Используйте надежные (уникальные) пароли: Ваше имя дважды с восклицательным знаком — это не годится.
Включите шифрование диска: На Mac это называется FileVault и шифрует все пользовательские данные, сохраняемые на диске «на лету». Это обеспечит безопасность конфиденциальной информации в случае потери или кражи вашего устройства. Согласно отчету Jamf, эта функция была отключена на 36% клиентских устройств.
Ограничьте привилегии пользователя: Важно ограничивать привилегии пользователя, чтобы предотвратить несанкционированную установку программного обеспечения и ограничить потенциальное воздействие заражения вредоносным ПО. Посмотрите, как ограничить привилегии на Mac здесь.

Больше в этой серии

Следите за Арин: Twitter/X, LinkedIn, Threads

Читать далее: Security Bite: Вредоносное ПО для Mac наносит наибольший ущерб в 2024 году