Владельцев компьютеров Apple предупреждают о новых видах вредоносного ПО, созданного киберзлоумышленниками для атак на ноутбуки и десктопы Mac.
Специалисты ИБ-компаний Fortinet и AlienVault обнаружили вредоносы на просторах так называемого "тёмного" интернета — в анонимной сети Tor. Одна из программ – это вирус типа ransomware, шифрующий данные и требующий выкуп за их разблокировку, а другая – шпионское ПО, которое следит за пользователем и передает хакерам конфиденциальную информацию.
Обнаруженные вредоносные программы распространяются по схеме Ransomware as a Service и предлагаются создателями бесплатно. Как рассказали эксперты Fortinet в блоге компании, авторы вирусов утверждают, что все они – профессиональные разработчики ПО с большим опытом написания программного кода.
Тем, кто хочет воспользоваться вредоносами, предлагается связаться с создателями и сообщить им детали планируемой атаки. В обмен за свои труды они просят разделить с ними выкуп, полученный с жертв.
Специалисты Fortinet обратились к авторам вредоносного ПО под видом заинтересованных клиентов и вскоре получили от них образец MacRansom. Анализ показал, что в этой программе-шифровальщике использован намного менее сложный метод криптования, чем в многочисленных разновидностях вирусов-вымогателей для ОС Windows.
Вместе с тем, ИБ-эксперты предупреждают, что заражение грозит полной потерей файлов из-за ошибок в алгоритме шифрования, из-за которых восстановить данные будет практически невозможно.
"Существенно уступая большинству аналогов под Windows, вирус, тем не менее, зашифровывает данные жертвы и блокирует доступ к важным файлам, тем самым нанося реальный ущерб", - пишут специалисты.
Правда, в Fortinet добавили, что заразить компьютер удалось лишь вручную, не обращая внимания на настойчивые предупреждения macOS об опасности запуска программы неизвестного происхождения.
Помимо шифровальщика, на том же ресурсе эксперты встретили шпионское ПО MacSpy, которое записывает, какие клавиши нажимает пользователь для доступа к своим данным, а также может скрыто от жертвы делать снимки экрана и активировать микрофон.
Питер Ивейн (Peter Ewane) из AlienVault отмечает, что в последнее время киберпреступники стали активнее осваивать macOS, и что владельцам компьютеров Apple стоит быть начеку, так как в дальнейшем количество вредоносных программ для платформы OS X, вероятно, будет лишь увеличиваться.
Согласно данным антивирусной компании McAfee, в настоящее время существует порядка 450 тысяч вредоносных программ, предназначенных для Mac-устройств, в то время как число Windows-вирусов составляет около 23 миллионов.
Специалист Fortinet Аамир Лакхани (Aamir Lakhani) рекомендовал пользователям регулярно обновлять ПО на своих компьютерах и не забывать о правилах безопасности, открывая сообщения по электронной почте.
"Число вредоносных программ для Mac определённо растет. Хотя их доля на рынке пока невелика, хакеры знают, что у владельцев Mac есть чем поживится", – заявил он в интервью изданию eWEEK, выдержку из которого приводит BBC News.
В Apple уклонились от комментариев по поводу сообщений ИБ-специалистов.
