Цей рік може виявитися ще більш складним для безпеки Mac. У 2023 році було виявлено принаймні 21 нове сімейство шкідливих програм для Mac, що на 50% більше, ніж роком раніше, пише 9to5 mac.com.
Крім того, Патрік Вордл, засновник Objective-See, розповів Moonlock Labs, що кількість нових зразків зловмисного програмного забезпечення macOS зросла приблизно на 100% у 2023 році без жодних ознак сповільнення.
Філ Стоукс, дослідник безпеки та блогер провідної фірми з кібербезпеки Sentinal One, нещодавно поділився рейтингом популярності зловмисного програмного забезпечення для macOS у 2024 році. З наведеної нижче таблиці видно, що програми-вимагачі, трояни та бекдори продовжують домінувати.
Atomic Stealer (AMOS) – це широко розповсюджене зловмисне програмне забезпечення для викрадання інформації, яке було виявлено на початку 2023 року. Після встановлення воно копіює паролі iCloud Keychain, системний пароль користувача, файли cookie та дані кредитної картки з різних браузерів. А також може скомпрометувати криптогаманці, зокрема Atomic, Binance, Exodus, Electrum, MetaMask тощо.
В Apple знають про цю проблему. Минулого місяця компанія додала 74 нові правила виявлення Yara до macOS, які допомагають запобігти запуску чи поширенню зловмисного програмного забезпечення, перевіряючи певні шаблони, які відповідають відомим сигнатурам або поведінці зловмисного програмного забезпечення.
Чому Mac стає більш привабливим для кіберзлочинців?
Популярність Mac зростає. Як для особистого використання, так і для бізнесу.
Крім того, зростає популярність шкідливого програмного забезпечення як послуги (MaaS). Вперше в історії Інтернету будь-хто може завантажувати та запускати різні типи атак, спрямованих на окремих осіб та/або компанії. Платформи MaaS полегшують зловмисникам атаки на користувачів macOS.
Як захистити себе:
- Слідкуйте за останніми версіями свого пристрою і оновлюйте macOS за допомогою останнього виправлення безпеки. Це дозволить усунути відомі вразливості, якими може скористатися зловмисне програмне забезпечення.
- Використовуйте антивірусне програмне забезпечення. Це важливо для сканування та запобігання атакам. Непогано зарекомендував себе Malwarebytes, який надає безкоштовну версію, яка може виявляти та видаляти можливі загрози. Крім того, є Intego та CleanMyMac X, які тепер включають інструмент для видалення зловмисного програмного забезпечення на основі служби MoonLock.
- Будьте обережні з електронною поштою. Електронна пошта – це популярний інструмент для кіберзлочинців. За даними Jamf, у 2023 році 9% фішингових атак були успішними, що на 1% більше, ніж у 2022 році. Будьте обережні, натискаючи будь-які посилання та відкриваючи вкладення.
- Використовуйте брандмауер. Увімкнення брандмауера Mac – найкращий спосіб запобігти прийняттю неавторизованих програм і служб.
- Використовуйте надійні (унікальні) паролі. Ваше ім’я двічі з окликом не підходить.
- Увімкніть шифрування диска. На Mac це називається FileVault і шифрує всі дані користувача, збережені на диску. Це збереже конфіденційну інформацію, якщо ваш пристрій буде втрачено або викрадено.
- Обмежте привілеї користувача. Важливо обмежити привілеї користувача, щоб запобігти несанкціонованому встановленню програмного забезпечення й обмежити потенційний вплив зараження шкідливим програмним забезпеченням.
Читайте також на ProIT: дослідники безпеки виявили новий тип шкідливого програмного забезпечення, прихованого в деяких піратських програмах macOS. Він схожий на троян.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
