| 31 мая 2026 г. — 16:22 по тихоокеанскому времени
Рубрика 9to5Mac Security Bite подготовлена при эксклюзивной поддержке Mosyle — единственной унифицированной платформы для Apple. Наша специализация — подготовка устройств Apple к корпоративному использованию и обеспечение их безопасности. Наш уникальный интегрированный подход к управлению и защите сочетает в себе самые современные решения для обеспечения безопасности Apple: полностью автоматизированное усиление защиты (Hardening & Compliance), системы обнаружения и реагирования на угрозы нового поколения (EDR), систему безопасности с нулевым доверием (Zero Trust) на базе ИИ и эксклюзивное управление привилегиями — и всё это в сочетании с самой мощной и современной MDM-системой для Apple на рынке. В результате мы предлагаем полностью автоматизированную унифицированную платформу Apple, которой доверяют более 45 000 организаций, позволяя подготовить миллионы устройств Apple к работе без лишних усилий и затрат. Запросите РАСШИРЕННУЮ ПРОБНУЮ ВЕРСИЮ уже сегодня и убедитесь сами, почему Mosyle — это всё, что нужно для работы с Apple.
Это первый ежеквартальный обзор ландшафта угроз для Mac в рамках серии Security Bite. Первый квартал этого года прошел довольно спокойно для iPhone. Когда речь заходит об «осажденной крепости» iOS, отсутствие новостей — это, по сути, хорошие новости. Поэтому в этом обзоре за первый квартал я сосредоточусь именно на вредоносном ПО для Mac: как выглядит ситуация и куда всё движется.
Я проанализирую все отчеты, которые освещал, всех гостей моего подкаста Security Bite, и большинство образцов, попавших ко мне на стол за последние три (примерно) месяца.
В этом обзоре за первый квартал можно выделить три главных вывода. Первый из них заключается в том, что злоумышленники в основном перестали пытаться взломать Mac «силой» и теперь добиваются того, чтобы им сами открыли дверь…
ClickFix и контратака Apple, которая не сработала
Итак, ClickFix — это проблема. Но что именно заставляет людей заражать собственные компьютеры?
В этом квартале по-прежнему встречаются фейковые CAPTCHA, поддельные страницы «Освободите место на диске Mac» (Reclaim disk space on your Mac), мальвертайзинг ChatGPT и загрузки браузера Atlas, тайпосквоттинговые установщики, нацеленные на криптокошельки, а также мошеннические страницы установки ИИ-инструментов, таких как Claude Code, размещенные на вполне легитимных платформах. Злоумышленники даже использовали публичные артефакты Claude в сочетании с перехваченной рекламой Google для вывода вредоносных инструкций в топ поисковой выдачи.
Компания Huntress задокументировала вариант под названием CrashFix, где вредоносное расширение, маскирующееся под блокировщик рекламы, вызывает сбой браузера, а затем проводит вас через фальшивый процесс восстановления. Полезная нагрузка в конечном итоге почти всегда представляет собой инфостилер и часто содержит остатки некогда печально известного Atomic Stealer (AMOS).
В какой-то момент Atomic Stealer был доминирующим инфостилером на Mac с огромным отрывом. Я видел отчеты, где на него приходилось около 80% всех образцов.
По результатам моих разговоров с исследователями Apple в первом квартале, разработчик оригинального проекта Atomic Stealer, как полагают, ушел в подполье после закрытия своего сайта в даркнете.
«Они вроде как исчезли, но на самом деле нет. Большинство детекторов на VirusTotal по-прежнему определяют это как AMOS, и это было действительно трудно различить, потому что они используют очень много общего кода. Нужно смотреть на очень специфические вещи, чтобы понять, что это относится к этой группе», — рассказал мне в подкасте Security Bite инженер по реверс-инжинирингу macOS/iOS Крис Лопес.
Я спросил его, кто именно попадается на эти атаки.
«Я видел, что в последнее время целью становятся многие разработчики, что интересно, потому что это вход в гораздо более сложные компрометации. Но любой может стать жертвой, если не проявлять бдительность и раньше не сталкивался с таким типом угроз».
Люди часто критикуют Apple по разным причинам, и зачастую заслуженно. Но что касается безопасности macOS, в последнее время компания демонстрирует достойную реакцию на возникающие угрозы.
В macOS Sequoia была устранена старая добрая возможность обхода Gatekeeper через правый клик в 2024 году. Это было ответом на то, что слишком много пользователей Mac устанавливали вредоносные клоны таких приложений, как Slack, Notion и другие популярные игры и утилиты, которые не были подписаны и нотариально заверены Apple. Я до сих пор удивляюсь, как это вообще могло существовать так долго. Избавлю вас от своих жалоб, идем дальше…
Самое значительное изменение в области безопасности в первом квартале этого года произошло в macOS Tahoe 26.4. Apple представила всплывающие предупреждения, которые срабатывают при вставке подозрительной команды в «Терминал».
Система продержалась около двух недель, прежде чем Jamf Threat Labs задокументировала вариант ClickFix, который вообще обходит «Терминал», используя поддельную веб-страницу Apple и схему URL applescript:// для запуска редактора скриптов с заранее загруженным вредоносным кодом. Поскольку команда никогда не попадает в «Терминал», предупреждение не срабатывает. Так продолжается бесконечное перетягивание каната между Apple и авторами вредоносного ПО.
Как сказал бы Джефф Голдблюм из параллельной вселенной: «Вредоносное ПО всегда найдет выход» 🦖
Инфостилеры и трояны становятся одним и тем же
В отчете Jamf Security 360 за 2026 год, опубликованном в прошлом квартале, есть очень интересный факт, который, на мой взгляд, отражает то, насколько изощренным становится вредоносное ПО для Mac.
Известная MDM-компания для Apple обнаружила, что доля троянов подскочила с 16,61% обнаружений в 2024 году до 50,32% в 2025 году, что делает их самой крупной категорией вредоносного ПО для Mac.
На долю одного только Atomic Stealer пришлось 77% активности троянов и около 78% активности инфостилеров — он возглавил оба списка, поскольку инфостилеры всё чаще используют троянские бэкдоры для закрепления в системе.
Это подводит нас ко второму главному выводу: вредоносное ПО становится более сложным как в коде, так и в функциональности.
Современный стилер теперь модульный. Времена быстрых атак «схватил и убежал» проходят. Всё больше злоумышленников хотят получить бэкдор, чтобы им не пришлось дважды прибегать к фишингу.
Процитирую Криса, одного из самых известных инженеров по реверс-инжинирингу: «Вредоносное ПО для macOS становится всё сложнее. Теперь я часто сталкиваюсь с образцом, открываю его в Binary Ninja, а там всё так запутанно, что хочется сказать: «Боже мой, я не хочу на это смотреть, просто запущу и посмотрю, что будет»».
Новые образцы в этом квартале следовали этому шаблону, и большинство из них не обнаруживалось антивирусами. Jamf выделила DigitStealer, который работает преимущественно в оперативной памяти и только на процессорах M2 и новее, а также ChillyHell — нотариально заверенный бэкдор, скрывавшийся с 2021 года.
Mosyle, другая популярная MDM-система для Apple, аналогичная Jamf, также обнаружила два ранее неизвестных вредоносных образца и поделилась подробностями с 9to5Mac.
Первый, Phoenix Worm, представляет собой стейджер на языке Golang, который незаметно закрепляется в системе и передает управление полезной нагрузке второго этапа. ShadeStager — это пост-эксплуатационная часть, созданная для сбора SSH-ключей, учетных данных AWS, Azure и GCP, конфигураций Kubernetes, а также данных для аутентификации Git и Docker прямо с компьютеров разработчиков. Эти два продукта не связаны друг с другом, но вместе они представляют собой отличный пример того, куда движется вредоносное ПО для Mac: одна полезная нагрузка для проникновения, а другая — для кражи учетных данных и облачных токенов.
Исследователи Iru обнаружили MonetaStealer в январе этого года. Это инфостилер на ранней стадии разработки с элементами ИИ, который также не определяется на VirusTotal.
И, наконец, Moonlock Lab раскрыла NotNullOSX — новый стилер на языке Go, разработчик которого оказался автором самого первого стилера для macOS и теперь планирует добавить функцию кражи учетных данных iCloud.
Северная Корея никак не может насытиться macOS
Если есть группа, которая занимает исследователей Mac больше всего, то это Северная Корея. Каждый специалист по безопасности Apple, с которым я разговаривал в этом квартале, упоминал их, иногда даже без моих вопросов.
Один из их наиболее интересных векторов атаки заключается в том, что они представляются рекрутерами, пишут разработчикам в LinkedIn с предложением о работе, которая звучит «слишком хорошо, чтобы быть правдой», а затем направляют их на «техническую оценку», чтобы доказать, что они подходят для работы в компании. Если разработчики что-то и любят, так это задачи по программированию…
«Они пишут в LinkedIn и предлагают очень убедительную историю: «Эй, если решишь эту задачу, мы будем платить тебе в два раза больше, чем сейчас»», — рассказал мне директор Jamf Threat Labs Джарон Брэдли.
«Затем вы открываете эту задачу, и когда собираете проект, в фоновом режиме запускается файл сборки, который открывает бэкдор. Конечно, вы решили задачу, но вы также внедрили бэкдор в свою систему. И вполне возможно, что это даже ваш рабочий компьютер».
Это работает, потому что не ощущается как атака. Как выразился Брэдли, «это чувствуется так, будто вы наладили контакт с кем-то, кто предложит вам работу, но в реальности это человек, который даже не собирался этого делать».
Используемое вредоносное ПО: BeaverTail, InvisibleFerret, OtterCookie и FlexibleFerret.
По данным охранной фирмы Iru, северокорейские кампании в настоящее время используют три разных сценария: подсказка в стиле ClickFix «ваш драйвер камеры поврежден» во время видеозвонка, вредоносные пакеты npm, выдаваемые за задания по программированию, и троянизированные рабочие пространства Visual Studio Code.
Некоторые образцы FlexibleFerret даже имели действительную подпись разработчика Apple, что позволяло им обходить защиту XProtect без обнаружения. И эти команды не приходят с пустыми руками. В одном случае расследования инцидента компания Mandiant выявила семь различных семейств вредоносного ПО для macOS, нацеленных на одного человека, и все они были связаны с северокорейской группировкой, которую компания отслеживает как UNC1069.
Выяснить, кто за чем стоит — отдельная головная боль, и ситуация становится всё хуже. «Сложнее отличить, северокорейские это ребята или российские», — рассказала мне Ксения Ямбурх, инженер по исследованию вредоносных программ в Moonlock Lab.
«И довольно часто Китай использует северокорейских хакеров как своих марионеток, поэтому они не показывают, что сами проводят атаки». Российские группировки, в свою очередь, похоже, перенимают северокорейские методы прямо из опубликованных исследований.
Еще один пример того, как вредоносное ПО для Mac становится всё более изощренным.
ИИ ускоряет обе стороны
Было бы сложно обсуждать текущий ландшафт macOS, не упомянув ИИ — и не того, который «Apple Intelligence». Правда в том, что злоумышленники широко используют искусственный интеллект для создания вредоносного ПО сегодня.
Mosyle недавно предоставила 9to5Mac образец, который считается одним из первых вредоносных продуктов для Mac, частично написанных с использованием кода, сгенерированного ИИ.
В наступательном плане ИИ в виде LLM тихо переписывает правила обнаружения. «Один и тот же образец выглядит совершенно иначе на следующий день после того, как кто-то написал в блоге, что он был обнаружен», — сказал мне Брэдли. «Это не только человеческий труд. ИИ ускоряет этот процесс». И речь не только о мутациях кода. Он начинает управлять всей операцией целиком.
«Был отчет от Checkpoint о китайском хакере, который создал свою собственную команду ИИ-агентов», — объяснила Ксения. «Это была целая инфраструктура для создания вредоносного ПО с дорожной картой и спринтами, планами того, какие функции будут реализованы в ближайшие недели». Реакция ее команды была, вероятно, такой же, как и у вас: «Мы такие: «О боже». К счастью, мы уже внедрили ИИ-агентов в наши рабочие процессы, поэтому не отстаем. Но это острая гонка».
Сами инструменты агентов тоже становятся целями. Исследователи бьют тревогу по поводу таких платформ, как OpenClaw, где ИИ-агенты запускают команды оболочки с глубоким доступом к вашей машине. Как минимум в одной из кампаний злоумышленники спрятали вредоносные инструкции внутри файлов SKILL.md, чтобы агент выполнил работу, а затем очень вежливо попросил пользователя ввести пароль.
И я не мог бы говорить об ИИ, не упомянув Claude Mythos — востребованную передовую модель Anthropic, которая безумно хороша в поиске уязвимостей в программном обеспечении. Технически она «сломалась» в апреле, уже после нашего окна первого квартала, но это слишком значимое событие, чтобы его пропустить. В отличие от других моделей компании, Anthropic не планирует выпускать ее в общий доступ. Вместо этого они передали ее консорциуму Project Glasswing, в который входят более 40 компаний, включая Apple. Идея в том, что Mythos может находить и исправлять ошибки в критически важном ПО раньше злоумышленников.
Сообщается, что в ходе предрелизного тестирования она обнаружила тысячи ранее неизвестных уязвимостей нулевого дня во всех основных операционных системах и браузерах и в более чем 83% случаев с первой попытки написала работающие эксплойты, включая macOS.
Вот почему это важно для вашего Mac. У Apple теперь есть собственный инструмент, который может искать уязвимости нулевого дня в macOS с невероятным масштабом, что должно означать более быстрое усиление защиты с их стороны. Обратная сторона — сроки. Злоумышленники пока не могут получить доступ к Mythos, потому что Anthropic жестко контролирует его, но подобные возможности всегда становятся доступными.
В день, когда открытая или утеченная модель сможет находить уязвимости нулевого дня в macOS так же, как Mythos, любой трюк социальной инженерии из этой статьи начнет выглядеть примитивно. Мы пока не там, но мы будем.
Security Bite — это еженедельный глубокий обзор мира безопасности Apple от 9to5Mac. Каждую неделю Арин Вайчулис разбирает новые угрозы, дает советы по конфиденциальности, обсуждает уязвимости и многое другое в экосистеме, насчитывающей более 2 миллиардов устройств.