Девять лет назад, весной 2012, случилось знаковое для ИТ-сообщества событие: сотни тысяч «маков» оказались заражены трояном BackDoor.Flashback и объединились в крупнейший в истории ботнет. Но дело даже не в размерах: знаковым это событие стало потому, что до того момента macOS считалась совершенно неуязвимой системой.
А дело оказалось как раз в уязвимости ОС, не закрытой разработчиками: для проникновения троян использовал эксплойты, незаметно заражая компьютер при посещении определённых сайтов. Тогда, в марте 2012, наши специалисты провели большое исследование, пролившее свет на масштабы эпидемии. На пике заражен оказались свыше 800 000 компьютеров .
В числе прочего с помощью Flashback злоумышленнки могли:
- проводить DDoS-атаки;
- красть личные данные пользователей;
- организовывать фишинговые атаки.
И это в те времена, когда доля macOS не превышала 6% в числе других популярных систем!
С тех пор она возросла до 16.5% . Разумеется, увеличилась и активность вирусописателей. Миф о полной безопасности «макинтошей» остался в далёком прошлом.
Только за прошедший год наши аналитики выявили для macOS :
- вполне рабочий троян-шифровальщик ThiefQuest;
- множество программ-шпионов;
- скрывающие своё присутствие в системе руткиты;
- троян Mac.Trojan.SilverSparrow.1, опасный тем, что крадёт личные данные пользователя и позволяет следить за ним.
А ещё — изучили первый троянский рекламный модуль, созданный специально под новые процессоры процессоры М1 от Apple.
Используйте антивирус на «маках» — и помните: популярность операционной системы среди пользователей всегда трансформируется в её популярность среди кибержуликов!
