В мире технологий, особенно когда речь идет о безопасности, тишина - это не всегда плохо. В новом квартальном обзоре угроз от 9to5Mac мы рассмотрим, что происходило в первой четверти этого года в сфере безопасности устройств Apple, и, как оказалось, iPhone оставался в относительном спокойствии. Но что же происходит на фронте Mac? Давайте разберемся!
Обзор угроз: что нового на Mac?
Первый квартал этого года был довольно тихим в плане угроз для iPhone, но в мире Mac ситуация выглядит иначе. Мы проанализируем все отчеты, которые были доступны за последние три месяца, и выделим ключевые моменты.
Основные выводы
Изучив ситуацию, можно выделить три основных вывода. Во-первых, злоумышленники в основном перестали пытаться взломать Macs и, похоже, находят другие способы получить доступ к системам.
ClickFix: угроза, которую нельзя игнорировать
На данный момент главной угрозой остается ClickFix. Этот метод стал не просто популярным, а фактически стандартным способом внедрения вредоносного ПО на Mac. ClickFix - это не отдельная семья вредоносных программ, а скорее метод социальной инженерии, который позволяет злоумышленникам обойти защиту.
Злоумышленники используют фальшивые ошибки или шаги верификации, заставляя пользователя вводить вредоносные команды в терминал. Как только команда выполняется, система воспринимает её как легитимное действие.
Статистика и факты
Согласно отчету Microsoft, ClickFix стал самым распространенным методом начального доступа к устройствам, составив около 47% всех зарегистрированных атак. Исследование компании MacPaw показало, что 66% пользователей Mac, использующих их программное обеспечение, столкнулись с как минимум одной угрозой в этом году, и ClickFix возглавляет этот список.
Как злоумышленники заманивают жертв?
В этом квартале продолжали появляться фальшивые CAPTCHA, поддельные страницы "Освободите место на вашем Mac", а также вредоносные загрузки браузеров, замаскированные под ChatGPT и Atlas. Злоумышленники также использовали фальшивые страницы настройки для инструментов ИИ, таких как Claude Code, размещенные на легитимных платформах.
Новые стратегии атаки
Хорошо известный вредоносный софт Atomic Stealer (AMOS) тоже не ушел с рынка. Его разработчики, по слухам, ушли в подполье, но многие образцы все еще обнаруживаются, и их сложно отличить от новых версий.
Кто становится жертвой?
Недавние беседы с исследователями Apple показали, что злоумышленники все чаще нацеливаются на разработчиков, что открывает двери для более сложных атак. Но важно понимать, что любой пользователь может стать жертвой, если не будет внимателен.
Реакция Apple на угрозы
Несмотря на критику, Apple показывает неплохую реакцию на новые угрозы. Обновление macOS Sequoia убрало возможность обхода Gatekeeper, что стало ответом на массовую установку поддельных приложений, не подписанных и не нотариально заверенных Apple. Это важный шаг к повышению безопасности пользователей.
Таким образом, несмотря на относительное спокойствие для iPhone, мир Mac продолжает сталкиваться с новыми вызовами. Будьте бдительны и внимательно следите за безопасностью ваших устройств!
