Есть ли вирусы на Mac: мифы и легенды об угрозах для macOS
Есть ли вирусы на Mac: мифы и легенды об угрозах для macOS

Есть ли вирусы на Mac: мифы и легенды об угрозах для macOS

24 апреля, 20205 минут на чтение

«На Mac вирусов нет» — это довольно распространенное мнение, которого, вероятно, придерживается большинство пользователей устройств на базе macOS. Но так ли это на самом деле?

Мы попросили антивирусного эксперта «Лаборатории Касперского» Виктора Чебышева прояснить этот момент и рассказать о тех угрозах, которые для macOS все же имеют место быть.


Среди пользователей устройств, работающих на одной из «яблочных» операционных систем, и по сей день бытует мнение, что macOS абсолютно защищена от различных вирусов и троянских программ. Во многом это связано с тем, что Apple долгое время отрицала существование троянцев под свою ОС, в результате чего большинство пользователей начали считать, что они действительно неинтересны злоумышленникам, хотя это не так.

Ничего не вижу, ничего слышу, ничего никому не скажу

Такая ситуация недооценки угроз сыграла на руку злоумышленникам. По сути, перед ними открыты все двери – заходи и бери всё, что нужно. Так и случилось: в 2012 году число зараженных троянцем Flashfake пользователей macOS достигло 700 тысяч.

Один из модулей этого зловреда занимается подменой поискового трафика, показывая пользователю ложные результаты при использовании поисковых систем. Таким образом, злоумышленники зарабатывали деньги на «кликах». Но в зависимости от целей, помимо перехвата поискового трафика, они могли загружать на заражённые устройства и другие вредоносные модули, предназначенные для рассылки спама, кражи персональной информации, включая логины и пароли от систем онлайн-банкинга.

Стоит сказать, что тогда были другие времена: система действительно была недостаточно защищена и злоумышленники очень эффективно технически могли атаковать пользователей.

Спустя восемь лет ситуация поменялась в лучшую сторону, хотя бы потому что число пользователей, установивших те или иные защитные решения, сильно увеличилось. К тому же и Apple сильно продвинулась в вопросах защиты: macOS буквально «обросла» различным защитными механизмами, в том числе неплохим антивирусом.

Может быть, из-за этого в мире сложилось два устойчивых мифа, которые, к сожалению, могут выйти боком пользователю. Попробуем разобрать оба.

Количество угроз для macOS, обнаруженных в 2004–2019 гг.

Миф 1: угроз для macOS не существует

Число обнаруженных угроз (троянцы, adware и т.д.) растёт из года в год, это во многом коррелирует с ростом пользовательской базы – чем популярнее платформа, тем больше её владельцы интересны злоумышленникам. В последнее время мы наблюдаем снижение активности некоторых групп (на графике это видно по 2019 году), но это опять же не значит, что угроз для macOS не существует вовсе.

С другой стороны, внимание заслуживают именно типы угроз, и тут разнообразие поражает. Есть довольно примитивные программы удалённого доступа (backdoor или RAT): если пользователя заразят таким бэкдором, то у злоумышленников появится полный доступ к файловой системе устройства. Есть и продвинутые модульные угрозы, скрывающие свою деятельность от самой системы и пользователя. Но самым распространённым типом угроз являются рекламные приложения (adware) и инструменты их распространения.

Топ угроз для macOS в 2019 году: лидируют рекламные приложения

Казалось бы, чем может быть опасна реклама? Всё дело в личных данных пользователя: рекламные приложения собирают кучу данных о нас без нашего согласия, и всё это «оседает» на серверах третьих лиц. А значит, в их руках могут оказаться и предпочтения пользователя, и его история в браузере, и многое другое.

К тому же «видимый» результат от работы таких программ тоже не самый приятный: захотел погуглить велосипед для триатлона, а вместо этого получишь порнобаннер или рекламу грузовика.

Если говорить о самой распространённой на сегодня угрозе, то это троян Shlayer. Почти треть (29%) всех атак на владельцев macOS в мире с января по ноябрь 2019 года происходили с использованием именно этого зловреда.

При этом только наши решения для macOS заблокировали этот зловред у 12% пользователей в России. Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего троянцы семейства Shlayer загружают и устанавливают на устройство пользователя различные рекламные приложения. Но их функционал теоретически позволяет скачивать программы, которые не просто заваливают пользователей рекламными блоками, но и самопроизвольно открывают рекламные страницы в браузерах и подменяют результаты поиска, чтобы загружать ещё больше рекламных сообщений.

Миф 2: система абсолютно защищена

А вот тут всё не так уж и плохо, и развеять этот миф, казалось бы, будет сложнее, но на самом деле всё не совсем так. Да, действительно macOS содержит много барьеров для злоумышленников, но возможность заражения существует и по сей день. Основная опасность заключается в том, что установить приложение на устройство из сторонних источников всё ещё можно, разумеется, минуя App Store (в отличие от iOS, например).

Система предупредит о такой установке, но при правильном подходе со стороны злоумышленников пользователи часто игнорируют такие сообщения, и установки оказываются успешными (конечно же, для атакующих). А воздействовать злоумышленники научились весьма эффективно. Например, они могут мимикрировать под различный популярный или, наоборот, очень редкий, но нужный софт, фильмы, игры и т.д.

Противостоять таким заражениям в каких-то случаях ещё можно при помощи встроенного антивируса, который на борту системы с самого начала работы, но вот что делать с фишингом, неясно. Стоит сказать, что стабильный рост фишинговых угроз для mac-пользователей мы наблюдаем с 2015 года. И штука это очень опасная, так как может обернуться, например, утечкой Apple ID или данных банковской карты. Данные Apple ID — это клад для преступников. Они могут украсть идентификатор при помощи фишинга, получить доступ к блокировке устройства, заблокировать его и просить выкуп. А чем обернётся для человека потеря данных банковской карты, можно даже и не говорить.

Количество фишинговых атак на пользователей macOS постоянно растёт: только по нашим данным, за первую половину 2019 года их число почти достигло 6 миллионов. Чаще всего фишинговые страницы притворяются банковскими сервисами, глобальными онлайн-порталами или социальными сетями.

К тому же пользователи macOS, как и любые другие, не застрахованы от различных вариантов онлайн-мошенничества, последствия которых могут быть весьма неприятными. Например, в прошлом году мы наблюдали всплеск скама — онлайн-мошенничества, при котором злоумышленники предлагают пройти небольшой опрос, поучаствовать в акции (многие наверняка видели в Instagram странные видео от звезд) и получить за это крупную сумму. Но чтобы получить её, необходимо оплатить небольшую «комиссию» за вывод средств или налог — порядка 200 рублей. В результате никаких денег человек не получает, а сама «комиссия», а в придачу и данные платёжной карты уходят злоумышленникам. Скам — это далеко не единственный вид онлайн-мошенничества, злоумышленники постоянно изобретают новые схемы.

И что делать?

Прежде всего, стоит помнить о том, что ни одна система не может быть на 100% безопасной, и потому стоит принять дополнительные меры для защиты своих данных.

Мы призываем пользователей:

  • не переходить по подозрительным ссылкам в почте, социальных сетях и мессенджерах;
  • скачивать программы только из App Store (там они проходят модерацию, в том числе проверку на наличие зловредного кода);
  • внимательно читать отзывы о сайтах с развлекательным контентом, прежде чем скачивать какие-либо фильмы или сериалы (а ещё лучше – пользоваться только легальным контентом);
  • обновлять программы и ОС по мере выхода обновлений (в них разработчики выпускают исправления, закрывающие уязвимости, которые могут использовать злоумышленники для получения доступа к устройству).

24 апреля, 2020

Сейчас читают

Картина дня

Свежие материалы

Свежие материалы