Пользователи Apple: эта вредоносная программа для macOS может шпионить за вами

В 2018 году на Mac приходилось 10% всех активных персональных компьютеров. С тех пор популярность резко возросла. В первом квартале 2021 года количество компьютеров Mac выросло на 115% по сравнению с первым кварталом 2020 года, что поставило Apple на четвертое место на мировом рынке ПК. Можно с уверенностью сказать, что Mac — это любимые устройства, которым доверяет значительная часть населения, но насколько они безопасны с точки зрения безопасности?

Многие пользователи исторически считали, что компьютеры Mac неприкосновенны для хакеров, что дало устройствам Apple репутацию более «безопасных», чем другие ПК. Однако недавние нападения показывают, что это не так. Согласно TechCrunch , недавно было обнаружено новое вредоносное ПО под названием XCSSET, использующее уязвимость, которая позволяла ему получать доступ к частям macOS, включая микрофон, веб-камеру и средство записи экрана, — и все это без согласия пользователя.

Давайте углубимся в то, как работает XCSSET.

 

Манипулирование Mac с помощью эксплойтов нулевого дня

Исследователи впервые обнаружили XCSSET в 2020 году. Вредоносная программа была нацелена на разработчиков Apple и проекты, которые они используют для создания и кодирования приложений. Ориентируясь на проекты разработки приложений, хакеры проникали в приложения на ранних этапах их производства, в результате чего разработчики неосознанно распространяли вредоносное ПО среди своих пользователей.

Когда вредоносная программа запускается на устройстве пользователя, она использует несколько атак нулевого дня, чтобы изменить машину и шпионить за пользователем. Эти атаки позволяют хакеру:

  • Украсть файлы cookie из браузера Safari, чтобы получить доступ к онлайн-аккаунтам пользователя.
  • Незаметно установить разрабатываемую версию Safari, которая позволяет злоумышленникам изменять и отслеживать практически любой веб-сайт.
  • Тайно сделать скриншоты устройства жертвы.

 

Значение XCSSET для пользователей macOS

Хотя macOS должен запрашивать разрешение у пользователей, прежде чем разрешить любому приложению записывать экран, получать доступ к микрофону или веб-камере или открывать хранилище пользователя, XCSSET может обойти все эти разрешения. Это позволяет вредоносному ПО исчезать из поля зрения и внедрять вредоносный код в законные приложения, которые обычно запрашивают разрешения на совместное использование экрана, такие как Zoom, WhatsApp и Slack. Маскируясь среди этих законных приложений, XCSSET наследует их разрешения на компьютере и избегает пометки встроенными средствами защиты macOS. В результате ошибка может позволить хакерам получить доступ к микрофону, веб-камере жертвы или захватывать нажатия клавиш для получения учетных данных или информации о кредитной карте.

 

Как защитить себя от вредоносного ПО для macOS

Неясно, сколько устройств было затронуто XCSSET. Тем не менее, потребителям важно понимать, что историческая репутация Mac в области безопасности не отменяет необходимости для пользователей принимать меры безопасности в Интернете. Следующие советы помогут пользователям macOS защитить себя от вредоносных программ:

1. Обновите свое программное обеспечение

Разработчики программного обеспечения постоянно работают над выявлением и решением проблем безопасности. Частое обновление операционных систем, браузеров и приложений ваших устройств — это самый простой способ получить последние исправления и средства защиты. Например, Apple подтвердила, что ошибка эксплуатации XCSSET исправлена в MacOS 11.4, опубликованной 24 мая 2021.

2. Избегайте подозрительных электронных писем или текстовых сообщений от неизвестных отправителей

Хакеры часто используют фишинговые электронные письма или текстовые сообщения как средство распространения вредоносных программ, маскируя свой вредоносный код в ссылках и вложениях. Не открывайте подозрительные или не относящиеся к делу сообщения, так как это может привести к заражению вредоносным ПО. Если в сообщении утверждается, что оно отправлено компанией или кем-то из ваших знакомых, обратитесь к источнику напрямую, а не отвечайте на сообщение. Это позволит вам подтвердить легитимность отправителя.

3. Используйте комплексное решение безопасности

Используйте решение, которое может помочь защитить устройства от вредоносных программ, фишинговых атак и других угроз. 

20 июля, 2021