Рост популярности системы macOS дал новый толчок хакерам и вирусам
05/11/24
За последние годы ландшафт угроз для операционной системы MacOS существенно изменился, обратили внимание в Trellix. По данным StatCounter, использование MacOS выросло на 2% при сравнении периодов с января 2021 по январь 2023 года и с января 2023 по август 2024 года. Растущая популярность платформы среди корпоративных пользователей привлекает внимание киберпреступников - от групп, специализирующихся на финансовых преступлениях, до представителей развитых устойчивых угроз (APT), пишет Securitylab.
Привлекательность MacOS для злоумышленников обусловлена не только увеличением количества устройств, но и статусом пользователей. В отличие от торговых терминалов, где MacOS встречается редко, операционную систему чаще используют разработчики, специалисты по информационной безопасности, вице-президенты и руководители высшего звена. Доступ к устройствам таких пользователей открывает возможности для проведения мошеннических транзакций, получения конфиденциальной информации или отключения систем внутренней цифровой безопасности.
Распространению угроз способствует растущее использование кроссплатформенных языков программирования, таких как Golang, при создании вредоносного ПО. В отличие от традиционных языков вроде C++, где требуется существенная доработка кода для работы на разных платформах, современные многоплатформенные языки позволяют с минимальными усилиями включать MacOS в список целевых систем для атак.
Особую активность в атаках на MacOS проявляет северокорейская хакерская группа Lazarus. С 2018 года группировка распространяет вредоносное ПО через поддельные приложения для торговли криптовалютой, поскольку MacOS более распространена среди пользователей и энтузиастов криптовалют.
Специалисты подчеркивают: распространенное мнение о повышенной безопасности MacOS основано лишь на меньшей распространенности системы. По мере роста популярности платформы в корпоративном секторе увеличивается и количество целенаправленных атак на пользователей MacOS. Хотя в материале упомянуты конкретные группировки из определенных регионов, список угроз значительно шире.