Если вы думали, что Mac OS от Apple защищена от вредоносного ПО, вот история вредоносного ПО для Mac

Table Of Contents

• Вредоносное ПО для Mac: Краткая история вредоносного ПО для Mac OS от 2004 года до настоящего времени
• 2004: Renepo: Червь на основе shell-скрипта:
• 2006: Leap: Первый вирус для Mac OS X, отправленный через iChat:
• 2007: Червь BadBunny: Первое финансовое вредоносное ПО:
• 2008: MacSweeper: Отравленные рекламные объявления на сайтах ТВ:
• 2008: Imunizator: Получение средств путем запугивания пользователей:
• 2009: Jahlav: Выдавал себя за видео кодек:
• 2009: Пиратские версии iWork и Adobe Photoshop CS4
• 2010: Boonana: Распространялся через социальные сети:
• 2010: PremierOpinion: Шпионское ПО, замаскированное под бесплатные приложения для Mac и заставки:
• 2011: MacDefender: Выдавал себя за антивирусное ПО:
• 2012: Вредоносное ПО Flashback: Выдавал себя за установщик Adobe Flash:
• 2014: Mac.BackDoor.iWorm: Ботнет OS X:
• 2014: Wirelurker: Распространялся через пиратские приложения для Mac

Вредоносное ПО для Mac: Краткая история вредоносного ПО для Mac OS от 2004 года до настоящего времени

Пользователи Mac уверены, что интегрированные системы Apple никогда не столкнутся с вредоносным ПО, насколько это правда? Давайте проверим краткую историю вредоносного ПО для Mac.

Пользователи Microsoft Windows были теми, кто в основном страдал от компьютерного вредоносного ПО, троянов, вирусов. Всего несколько десятилетий назад пользователи Mac, наоборот, всегда гордились тем, что используют правильное оборудование, потому что верили, что интегрированные системы Apple никогда не столкнутся с вредоносным ПО. Однако исследователи безопасности расскажут нам другую историю. Несколько десятилетий назад большая база пользователей Microsoft Windows облегчала хакерам нацеливаться на пользователей этой ОС. Однако теперь рынок Apple и, следовательно, пользователи Mac также растут, и в то же время вредоносное ПО, ориентированное на Mac, также набирает популярность. Эта статья является кратким обзором сложной истории Apple с вредоносным ПО.

2004: Renepo: Червь на основе shell-скрипта:

Этот червь был специально разработан для OS X, хотя он не был серьезным вредоносным ПО, он был заметен, потому что это было первое вредоносное ПО, нацеленное на столь уважаемую интегрированную систему Apple.

С точки зрения работы, Renepo был просто червем на основе shell-скрипта, который не мог перемещаться по сети и требовал административного пароля или физического доступа к целевому программному обеспечению Mac для установки. После установки Renepo отключал безопасность Mac OS X, отключая брандмауэр и программы безопасности OS X, позже он также устанавливал программу для взлома паролей и помогал хакерам получить полный доступ к скомпрометированной системе.

Исполняемый код мог быть дополнительно замаскирован под MP3 музыкальный файл на Apple Mac, хакеры написали программу под названием Amphimix, чтобы помочь другим хакерам использовать это вредоносное ПО.

2006: Leap: Первый вирус для Mac OS X, отправленный через iChat:

Leap, первый вирус, разработанный для Mac OS X, был обнаружен в начале 2006 года. Leap не использовал никаких уязвимостей безопасности в OS X и не наносил серьезного ущерба, а больше напоминал доказательство концепции вредоносного ПО.

Этот троян не был сложным и требовал от пострадавших пользователей выполнения ряда проактивных шагов, чтобы фактически заразить свое программное обеспечение вредоносным ПО. Хакеры использовали методы социальной инженерии, т.е. список друзей Bonjour в iChat, чтобы распространить вредоносный файл, и он мог успешно заразить пользователя Mac только в том случае, если файл был загружен и распакован после открытия через iChat.

Leap работал только на OS `` X Tiger, когда он был выпущен, и также назывался “Oompa Loompa”. ## 2007: Червь BadBunny: Первое финансовое вредоносное ПО: Следующим был червь BadBunny, который был обнаружен экспертами из SophosLabs, и это был многофункциональный макро-червь OpenOffice, который мог работать на Windows, Linux и даже на компьютерах Mac. Sophos обнаружил, что вирусы на Ruby были сброшены на системы Mac OS X этими червями BadBunny, что привело к отображению неприличного JPEG-изображения человека в костюме кролика. BadBunny был первым финансовым вредоносным ПО, созданным для Mac, и преступники разработали версии как для Mac, так и для Windows для трояна OSX/RSPlug-A. Троян выдавал себя за кодек и притворялся, что помогает пользователям просматривать порнографические видео; однако, когда пользователь пытался загрузить контент, он перенаправлял записи DNS-сервера на другие веб-сайты без ведома браузера. ## 2008: MacSweeper: Отравленные рекламные объявления на сайтах ТВ: Это вредоносное ПО снова было обнаружено экспертами из SophosLabs. MacSweeper можно назвать scareware, потому что это было вредоносное ПО, которое обманом заставляло пользователей Mac верить, что на их устройстве есть серьезные уязвимости конфиденциальности, а затем предлагало им программное обеспечение для устранения проблемы, которой, к удивлению, никогда не было на устройстве. Согласно отчетам от SophosLabs, ITV, сайт, который является конкурентом BBC, стал жертвой этой отравленной рекламной кампании. Эксперты обнаружили, что файл Macromedia Flash, scareware под названием Troj/Gida-B, был внедрен в трафик, предоставляемый ITV.com через сторонние рекламные агентства. Эти отравленные объявления были разработаны для продвижения очистителя, известного как MacSweeper на Apple Macs и Cleanator на Windows. Оба программы делали ложные заявления о том, что обнаруживают “компрометирующие файлы” на компьютере пользователя и обманывали пользователей, заставляя их покупать полную версию своего программного обеспечения. ## 2008: Imunizator: Получение средств путем запугивания пользователей: Другой троян Imunizator, как и MacSweeper, был scareware. Этот scareware, также известный как Troj/MacSwp-B, на самом деле выдавал себя за программное обеспечение, которое якобы очищало систему Mac от определенных фальшивых вредоносных файлов, которые никогда не существовали. Это ложное утверждение пугало пользователей, и вредоносное ПО затем предлагало пользователям сообщение, в котором говорилось: “избавьтесь от компрометирующих файлов сейчас”, таким образом обманывая пользователей, заставляя их покупать весь пакет программного обеспечения “Imunizator clean up”. ## 2009: Jahlav: Выдавал себя за видео кодек: Jahlav выдавал себя за “видео кодек”, который утверждал, что является необходимым условием для просмотра порнографического контента в Интернете. Эта поддельная веб-страница была создана киберпреступниками, и каждый раз, когда пользователь посещал определенный порнографический сайт, появлялось сообщение, в котором говорилось, что на устройстве не установлены правильные кодеки для просмотра этого конкретного видео. Сайт затем предлагал пользователю файл .DMG (образ диска) для пользователя Apple Mac. После установки кодека вредоносное ПО перенаправляло ссылки на веб-сайты с обилием рекламы и заполоняло пользователя всплывающими объявлениями. ## 2009: Пиратские версии iWork и Adobe Photoshop CS4 В 2009 году новый троян Mac OS X, затрагивающий сомнительные копии iWork’09 и Adobe Photoshop CS4, начал появляться в сетях обмена файлами peer-to-peer (P2P). - iWork’09: Троянские копии были найдены на торрент-сайте PirateBay в виде ZIP-файла, когда этот файл был распакован, он давал правильный файл .pkg для Mac; файл iWorkServices.pkg был установочным пакетом для OSX/iWorkS-A вредоносного ПО. После установки пользователем OSX/iWorkS-A он создавал несколько файлов и запускал процесс для ботнета компьютеров Mac. (Ботнет — это коллекция скомпрометированных компьютеров, которые были заражены вредоносным ПО и находятся под полным контролем злоумышленника.) - Adobe Photoshop CS4: Аналогично iWork’09, эксперты также обнаружили новый вариант трояна Apple Mac iWorkS, который распространялся через пиратскую версию Adobe Photoshop CS4 в сетях P2P. Также было установлено, что троян распространялся через пиратские версии коммерческого программного обеспечения с авторскими правами, поэтому, если пользователи не загружали никакое программное обеспечение незаконно с сайтов BitTorrent, они не подвергались риску столкнуться с вредоносным ПО. Инфицированные пользователи Macintosh рисковали тем, что их компьютеры могли быть удаленно контролируемы злоумышленником и использованы для отправки спама, кражи личных данных и для распространения вредоносного ПО. ## 2010: Boonana: Распространялся через социальные сети: Boonana был многофункциональным трояном, который распространялся на компьютеры через социальные сети, такие как Facebook. Вредоносное ПО было обнаружено SecureMac в 2010 году. Здесь пользователи получали ссылку, которая сопровождалась фразой: “Это ты в видео?” Это была ловушка для любопытных пользователей, которые кликали по ссылке, и затем вредоносное программное обеспечение загружалось на компьютер, что в свою очередь модифицировало системные файлы, настройки и другие механизмы безопасности, позволяя хакерам легко получить доступ к содержимому компьютера. Безопасная компания Intego выяснила, что Boonana не так страшен, как ожидалось, потому что он был заражен ошибками и, следовательно, не мог работать на уровне, на который рассчитывали его создатели. ## 2010: PremierOpinion: Шпионское ПО, замаскированное под бесплатные приложения для Mac и заставки: В 2010 году Intego предупредила пользователей Mac о шпионском ПО, которое было замаскировано в некоторых бесплатных приложениях для Mac и заставках. Это произошло до того, как Apple представила свои безопасные приложения в Mac App Store. В этом случае бесплатное приложение содержало шпионское ПО, которое заставляло пользователя проходить через какую-то “программу маркетинговых исследований”, и в то же время оно сканировало файлы на компьютере пользователя и также записывало онлайн-активность пользователя и отправляло всю эту информацию на удаленный сервер. Этот конкретный вредоносный софт существовал с 2008 года и уже заразил несколько пользователей Windows. Однако он начал атаковать пользователей Mac с 2010 года. ## 2011: MacDefender: Выдавал себя за антивирусное ПО: MacDefender, вредоносное ПО, ознаменовало начало совершенно новой эры в истории вредоносного ПО для Mac. Изящный дизайн этого вредоносного ПО действительно смог убедить пользователей легко стать жертвой уловок этого вредоносного ПО. MacDefender выдавал себя за антивирусное ПО, и пользователям требовалось кликнуть на вредоносную ссылку, чтобы загрузить программное обеспечение на свой компьютер. Далее программное обеспечение требовало от пользователя ввести свой системный пароль для установки этого так называемого антивирусного ПО. Как только ничего не подозревающие пользователи вводили свой системный пароль, злоумышленники могли легко получить доступ к компьютеру жертвы, даже не подозревая об этом. Это вредоносное ПО было обнаружено в 2011 году, и затем Apple даже выпустила серию обновлений OS X, чтобы решить проблему с MacDefender. ## 2012: Вредоносное ПО Flashback: Выдавал себя за установщик Adobe Flash: В 2012 году вредоносное ПО Flashback заразило более 600,000 пользователей Mac по всему миру. Вредоносное ПО распространялось через уязвимость Java и функционировало как ботнет. В основном, вредоносное ПО выдавалось за установщик Adobe Flash и таким образом обманывало ничего не подозревающих пользователей, заставляя их загружать поддельное вредоносное ПО. После установки вредоносное ПО начинало красть системные данные, такие как пароли и другие конфиденциальные данные, такие как информация о кредитных картах, и даже онлайн-поиски пользователей перенаправлялись на вредоносные веб-сайты. Был выпущен бесплатный онлайн-инструмент для удаления, чтобы отключить автоматическое выполнение Java-апплетов, чтобы бороться с вредоносным ПО. Позже эксперты также сообщили, что Oracle уже исправила уязвимость Java за несколько месяцев до того, как она фактически поразила Mac; однако Apple не была так быстра и пользователи Mac столкнулись с этим вредоносным ПО. ## 2014: Mac.BackDoor.iWorm: Ботнет OS X: Исследователи безопасности из Dr. Web обнаружили этот ботнет OS X в 2014 году, и он уже заразил более 17,000 пользователей Mac по всему миру. Удивительно, но зараженные Mac могли общаться с администраторами вредоносного ПО через Reddit.com с интервалом около пяти минут. ## 2014: Wirelurker: Распространялся через пиратские приложения для Mac 2014 год стал свидетелем вредоносного ПО Wirelurker, которое существовало недолго. Пользователи Mac в Китае были наиболее пострадавшими от этого вредоносного ПО. Вредоносное ПО распространялось через пиратские приложения для Mac. На самом деле было обнаружено, что оно было встроено в сторонние приложения, найденные в неофициальных магазинах приложений для Mac. Эксперты обнаружили, что вредоносное ПО могло переходить с зараженного компьютера на iPhone через USB-кабель, и оно могло это делать даже в случае, если iPhone не был взломан. Сторонний магазин приложений, который распространял это вредоносное ПО, в конечном итоге был закрыт, и трое преступников, ответственных за вредоносное ПО, были арестованы. История вредоносного ПО для Mac ясно указывает на то, что компьютеры и устройства Mac не защищены, и пользователи Mac определенно должны защищать свои устройства с помощью надлежащего антивирусного программного обеспечения. Еще одно предостережение для всех пользователей Mac: никогда не загружайте пиратские ссылки и сомнительное программное обеспечение через любые социальные сети.