Исследования в области кибербезопасности показывают тревожную тенденцию: в 2024 году количество новых семейств вредоносного ПО для операционной системы macOS достигло рекордных показателей. По данным известного эксперта по безопасности macOS Патрика Уордла, было идентифицировано 22 новых семейства малвари, что существенно превышает показатели 2021-2022 годов.
Новые виды информационных похитителей
Среди обнаруженных угроз особую опасность представляют инфостилеры — программы, специализирующиеся на краже конфиденциальных данных. Наиболее активными представителями этой категории стали CloudChat, Poseidon, Cthulhu, BeaverTail, PyStealer и Banshee. Основной целью этих вредоносов являются криптовалютные активы и персональные данные пользователей. Особого внимания заслуживает BeaverTail, используемый северокорейскими хакерскими группировками для комплексных атак.
Развитие программ-вымогателей
В сегменте программ-вымогателей значимым открытием стал NotLockBit. Этот вредонос не только шифрует файлы пользователей, но и обладает функционалом для экфильтрации данных, что делает его особенно опасным для корпоративных пользователей macOS.
Бэкдоры и удаленный доступ
Категория бэкдоров пополнилась несколькими серьезными угрозами. SpectralBlur, связанный с северокорейскими хакерами, предоставляет базовые возможности для удаленного управления системой. LightSpy демонстрирует мультиплатформенный подход, атакуя не только macOS, но и iOS, Android и Windows. HZ Rat, нацеленный на китайских пользователей, обеспечивает полный контроль над зараженными устройствами.
Новое поколение загрузчиков
Особую обеспокоенность вызывает появление новых загрузчиков вредоносного ПО. RustyAttr, InletDrift, ToDoSwift и DPRK Downloader, связанные с северокорейскими группировками, а также EvasivePanda и SnowLight, приписываемые китайским хакерам, существенно расширили арсенал киберпреступников.
Ситуация требует повышенного внимания к кибербезопасности со стороны пользователей macOS. Рекомендуется регулярно обновлять операционную систему, использовать надежное антивирусное ПО и проявлять осторожность при работе с подозрительными файлами и ссылками. Детальная техническая информация о новых угрозах доступна в отчете Патрика Уордла, что позволяет специалистам по безопасности своевременно реагировать на возникающие риски.
