вредоносное ПО для macOS
Вредоносное ПО для macOS включает вирусы , троянские кони , черви и другие типы вредоносного ПО , поражающие macOS , Apple текущую операционную систему для Macintosh компьютеров . Говорят, что macOS (ранее Mac OS X и OS X) редко подвергается вредоносным программам или вирусным атакам. [1] и считается менее уязвимым, чем Windows . [2] Для устранения уязвимостей часто выпускаются обновления системного программного обеспечения. Также доступны утилиты для поиска и удаления вредоносного ПО. [1]
История
[ редактировать ]Ранние примеры вредоносного ПО для macOS включают MP3Concept (обнаружен в 2004 году, неопровержимое доказательство концепции троянского коня), Leap (обнаружен в 2006 году, также известный как Oompa-Loompa) и RSPlug (обнаружен в 2007 году).
Приложение под названием MacSweeper (2009) вводило пользователей в заблуждение относительно угроз вредоносного ПО, чтобы получить данные их кредитных карт.
Троян MacDefender (2011) использовал аналогичную тактику в сочетании с отображением всплывающих окон.
В 2012 году червь , известный как Flashback появился . Первоначально он заражал компьютеры через поддельные запросы на установку Adobe Flash Player , но позже воспользовался уязвимостью в Java и установил себя без вмешательства пользователя. Вредоносное ПО вынудило Oracle и Apple выпустить исправления ошибок для Java, чтобы устранить уязвимость.
Bit9 и Carbon Black сообщили в конце 2015 года, что вредоносное ПО для Mac в этом году было более распространенным, чем когда-либо прежде, в том числе: [2]
- Ламадай — уязвимость Java [3]
- Аппетит – троянский конь, нацеленный на правительственные организации
- Coin Thief – украл учетные данные для входа в биткойны через взломанные Angry Birds . приложения
Троян, известный как Keydnap , впервые появился в 2016 году и устанавливал бэкдор на компьютеры жертв.
Рекламное ПО также является проблемой на Mac: такое программное обеспечение, как Genieo , выпущенное в 2009 году, вставляет рекламу на веб-страницы и изменяет домашнюю страницу пользователей и поисковую систему.
Вредоносное ПО также распространяется на компьютерах Mac через макросы Microsoft Word .
MacOS, известная своей надежной безопасностью, с течением времени сталкивается с растущими проблемами, связанными с вредоносным ПО. В первые годы macOS оставалась относительно неуязвимой по сравнению с другими операционными системами из-за своей архитектуры на основе Unix и меньшей доли рынка. Однако по мере роста его популярности рос и интерес киберпреступников. В 2006 году появилось первое серьезное вредоносное ПО для macOS — червь Leap-A (также известный как Oompa-Loompa), распространявшийся через системы обмена мгновенными сообщениями. В последующие годы наблюдались спорадические случаи использования вредоносных программ, нацеленных на компьютеры Mac, включая поддельные антивирусные программы, такие как MacDefender в 2011 году и троян Flashback в 2012 году, который заразил сотни тысяч компьютеров Mac, используя уязвимости в Java. Эти события ознаменовали сдвиг, побудивший Apple усилить свои меры безопасности и представить такие функции, как Gatekeeper, XProtect и App Store, с целью защитить пользователей от потенциальных угроз в развивающемся мире вредоносного ПО для macOS. [4] [5]
macOS включает встроенные функции безопасности, предназначенные для защиты пользователей от различных угроз, включая атаки программ-вымогателей. Такие функции, как Gatekeeper, проверяющий легитимность загруженных приложений, и FileVault, шифрующий данные на жестком диске, способствуют повышению общей безопасности системы. Кроме того, Apple регулярно выпускает обновления и исправления безопасности для устранения уязвимостей и известных эксплойтов, на которые могут нацелены программы-вымогатели. Однако, хотя macOS включает в себя надежные меры безопасности, ни одна система не застрахована полностью от развивающихся киберугроз. Пользователи должны проявлять осторожность, регулярно обновляя свою операционную систему, устанавливая программное обеспечение только из надежных источников и сохраняя резервные копии своих важных данных, чтобы снизить риск стать жертвой атак программ-вымогателей. [6] [7]
программы-вымогатели
[ редактировать ]В марте 2016 года Apple пресекла первую атаку программы-вымогателя , направленную на пользователей Mac, зашифровав конфиденциальную информацию пользователей. [8] Он был известен как КеРейнджер . После завершения процесса шифрования KeRanger потребовал, чтобы жертвы заплатили один биткойн (около 400 долларов США на тот момент, около 57 364,10 долларов США по состоянию на 9 июля 2024 года) за то, чтобы пользователь восстановил свои учетные данные. [9]
смягчение последствий
[ редактировать ]Gatekeeper — это встроенная функция безопасности macOS, предназначенная для уменьшения количества вредоносных программ за счет проверки загруженных приложений перед их первым запуском.
В MacOS 12.3 представлен XProtect Remediator, [10] инструмент, который регулярно сканирует систему на наличие известных вредоносных программ.
Ссылки
[ редактировать ]- ^ Jump up to: а б «Подробности о вредоносном ПО для Mac OS X» . Проверено 12 марта 2015 г.
- ^ Jump up to: а б «Вредоносное ПО для Mac OS X 2015» . 22 октября 2015 г. Проверено 21 марта 2016 г.
- ^ «Атака на операционную систему Lamadai Mac» . 28 марта 2012 года . Проверено 21 марта 2016 г.
- ^ Mac-A-Mal: система анализа вредоносного ПО для macOS, устойчивая к методам защиты от уклонения.
- ^ Новое вредоносное ПО для macOS «ShadowVault» крадет пароли, криптовалюту и данные кредитных карт.
- ^ Эмпирическое исследование антивирусной архитектуры для контейнерных платформ.
- ^ Защитит ли вас macOS от атак программ-вымогателей?
- ^ «Атака на Mac OS X, март 2016 г.» . CNBC . Проверено 7 марта 2016 г.
- ^ «Apple закрыла первую в истории программу-вымогатель» . 6 марта 2016 года . Проверено 7 марта 2016 г.
- ^ «macOS теперь сканирует вредоносное ПО при каждой возможности» . 30 августа 2022 г. Проверено 4 июля 2023 г.