Амайя Томан Загроза зловмисного програмного забезпечення для користувачів Mac зросла на 60% за останні три місяці, особливо з домінуванням рекламного програмного забезпечення, яке збільшилося на 200%. У квартальному звіті компанії The Cybercrime Tactics and Techniques Malwarebytes повідомляє, що хоча звичайні користувачі дещо менш схильні до ризику шкідливого програмного забезпечення, кількість атак на бізнес-об’єкти та інфраструктури зросла. Вони є більш вигідною ціллю для зловмисників.
На вершині списку найпоширеніших шкідливих програм цього разу був PCVARK, який витіснив донедавна панівне тріо MacKeeper, MacBooster і MplayerX. Також зростає рекламне ПЗ під назвою NewTab, яке підскочило з шістдесяти на четверте місце. У цьому кварталі користувачам Mac також довелося зіткнутися з новими методами атак, які включають, наприклад, шкідливі програми для майнінгу криптовалют. Зловмисникам також вдалося викрасти приблизно 2,3 мільйона доларів у валюті Bitcoin та Etherium з гаманців користувачів Mac.
Це може бути зацікавити вас
За даними Malwarebytes, розробники зловмисного програмного забезпечення все частіше використовують мову Python з відкритим кодом для розповсюдження зловмисного та рекламного ПЗ. З моменту першої появи бекдора під назвою Bella у 2017 році кількість відкритого коду зросла, і в 2018 році користувачі могли зареєструвати такі програми, як EvilOSX, EggShell, EmPyre або Python для Metasploit.
Окрім бекдорів, шкідливого та рекламного програмного забезпечення, зловмисників також цікавить програма MITMProxy на основі Python. Це можна використовувати для атак "людина посередині", за допомогою яких вони отримують зашифровані SSL дані з мережевого трафіку. Програмне забезпечення для майнінгу XMRig також було відзначено в цьому кварталі.
Це може бути зацікавити вас
Звіт Malwarebytes базується на даних, зібраних із власного корпоративного та споживчого програмного забезпечення в період з 1 квітня по 31 березня цього року. За попередніми оцінками Malwarebytes, цього року можна очікувати збільшення кількості нових атак і розробку нових програм-вимагачів, але найбільшому ризику будуть більш прибуткові цілі у вигляді суб’єктів господарювання.
