Security Bite: Число программ-стилеров информации среди пользователей Mac выросло на 28%, сообщает Jamf

9to5Mac Security Bite предоставляется исключительно компанией Mosyle, единственной универсальной платформой Apple. Мы занимаемся тем, чтобы устройства Apple были готовы к работе и безопасны для предприятий. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения для безопасности, специфичные для Apple, для полностью автоматизированного усиления защиты и соответствия требованиям, EDR следующего поколения, Zero Trust на базе ИИ и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. В результате получается полностью автоматизированная универсальная платформа Apple, которой в настоящее время доверяют более 45 000 организаций, чтобы миллионы устройств Apple были готовы к работе без каких-либо усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.

Каждый год Jamf — популярная платформа для управления устройствами Apple — публикует свой отчет Security 360: Annual Trends Report, который дает широкий обзор ландшафта угроз macOS, с которым сталкиваются компании и пользователи. Анализ использует анонимные реальные данные, собранные с 1,4 миллиона Mac в 90 странах, где установлено программное обеспечение Jamf.

Сегодня Jamf выпускает свою редакцию 2025 года, охватывающую предыдущие 12 месяцев. Отчет предлагает множество шокирующих выводов, в частности, скачок на 28% в использовании вредоносных программ-стилеров информации, что делает их ведущим семейством вредоносных программ для Mac.

Ключевые выводы из отчета

1. 32% организаций используют как минимум одно устройство с критическими (и исправимыми) уязвимостями
2. Jamf выявил примерно 10 миллионов фишинговых атак за последний год, причем от 150 000 до 200 000 из этих атак были классифицированы как атаки нулевого дня
3. 25% организаций пострадали от атаки социальной инженерии
4. Стилеры информации продолжают набирать популярность, являясь теперь ведущим семейством вредоносных программ для Mac, на долю которых приходится 28,36% всех обнаруженных вредоносных программ для Mac
5. 1 из 10 пользователей перешел по вредоносной фишинговой ссылке
6. Более 90% кибератак исходят от фишинга

Стилеры информации обогнали рекламное ПО

«То, что начиналось как машина для творческих людей и руководителей, все больше внедряется в повседневную работу инженеров и других специалистов. Но по мере его постоянной интеграции на работе оно становится все более широкой поверхностью атаки для злоумышленников», — говорит Джарон Брэдли, директор Jamf Threat Labs.

Распространенное заблуждение о том, что Mac не могут заразиться вредоносным ПО, было более актуальным в начале 2000-х, но сегодня это уже не так. Их растущее число поставило их на карту, к лучшему или худшему. Как корпоративные, так и частные пользователи Mac по-прежнему становятся жертвами с рекордной скоростью, несмотря на сильные встроенные механизмы безопасности Apple через XProtect. Сегодняшний отчет Jamf освещает типы вредоносных программ, которые наносят наибольший ущерб.

Впервые стилеры информации обогнали рекламное ПО как доминирующую форму вредоносного ПО, обнаруженного у пользователей Jamf. Число стилеров информации выросло на 28,08%, обогнав рекламное ПО, на долю которого теперь приходится 28,36% всех проанализированных образцов вредоносного ПО.

Если вы следили за Security Bite в течение последнего года, это не должно быть сюрпризом. На самом деле, я удивлен, что этого еще не произошло среди исследований Jamf.

Как я сообщал примерно в это время в прошлом году, исследователи обнаружили попытку спонсируемых государством хакеров из Северной Кореи (КНДР) нацелиться на пользователей Mac с помощью стилера информации через троянизированное приложение для встреч. Я говорю, конечно же, о BeaverTail.

После заражения вредоносное ПО устанавливало соединение между Mac и сервером злоумышленника для управления и контроля (C2), чтобы извлечь конфиденциальные данные, такие как учетные данные iCloud Keychain. Также было обнаружено, что оно незаметно устанавливает приложение для удаленного рабочего стола AnyDesk и программное обеспечение для кейлоггинга в фоновом режиме, чтобы захватить машины и собирать нажатия клавиш. Стилеры информации, как правило, также нацелены на веб-браузеры для получения учетных данных, таких как пароли и ключи криптокошельков.

Что часто делает стилеры информации, да и вообще любую форму вредоносного ПО выше, столь неуловимым, так это то, что они могут незаметно проходить через антивирусные сканеры, такие как VirusTotal. Киберпреступники известны тем, что загружают свои исполняемые файлы на такие платформы, как VirusTotal, чтобы убедиться, что вредоносные аспекты хорошо скрыты, чтобы остаться незамеченными популярными сканерами. Минус в том, что «хорошие парни» могут видеть их загруженными там.

Итак, почему растет популярность?

Мы наблюдали стремительный рост стилеров информации в последние годы, частично из-за их доступности и низкого порога входа. Например, подпольные преступные группы все чаще управляют бизнесом Malware-as-a-Service (MaaS). Это когда разработчики вредоносного ПО создают и поддерживают такие инструменты, как стилеры информации, и сдают их в аренду аффилированным лицам — тем, кто обладает небольшими техническими навыками. Аффилированные лица получают готовые пакеты вредоносных программ для нацеливания на кого угодно.

Другие способствующие факторы включают быструю и высокую доходность по сравнению с такими атаками, как программы-вымогатели, которые могут потребовать недели или даже месяцы, прежде чем киберпреступники увидят какую-либо отдачу.

Интересно, что в отчете Jamf особо упоминается злоупотребление PyInstaller, законным инструментом с открытым исходным кодом, который разработчики используют для упаковки скриптов Python в автономные бинарные файлы. Злоумышленники теперь используют его для скрытой упаковки вредоносных скриптов Python, чтобы отправлять их потенциальным жертвам для выполнения на их машинах. Это лишь одна из многих хитрых техник доставки.

Как защититься от стилеров информации

Apple предварительно устанавливает множество ценных фоновых служб на каждый Mac для защиты пользователей от пугающих вещей, которые таятся в Интернете, но часто этого недостаточно.

Хотя вы, возможно, уже знаете многие из этих советов, я считаю, что важно снова повторить их для масс.

• Проведите должную проверку перед установкой чего-либо вне официального Mac App Store
• Наведите курсор на ссылки и подтвердите их перед открытием
• Используйте надежные, сложные пароли и двухэтапную аутентификацию (по возможности не SMS, OTP — лучший вариант)
• Соблюдайте осторожность при предоставлении разрешений на вашем Mac
• Держите ваши устройства и приложения в актуальном состоянии

Отчет Jamf о тенденциях в области безопасности обширен и полон ценной информации. Я настоятельно рекомендую его прочитать. Вы можете ознакомиться с ним здесь.

Больше новостей о безопасности Apple

• Сделайте эти девять вещей, чтобы защитить себя от хакеров и мошенников
• Новые инструменты Apple против спама в iOS 26 заставят мошенников плакать
• Apple подтвердила, что тихо исправила уязвимость нулевого дня в iPhone, использовавшуюся против журналистов
• 20 000 доменов с вредоносным ПО были ликвидированы в результате масштабной полицейской операции в 26 странах
• Это мошенничество? Новая функция Malwarebytes может сказать вам за секунды

Folow Arin: Twitter/X, LinkedIn, Threads