Експертна спільнота з кібербезпеки фіксує тривожну динаміку зростання загроз для користувачів Apple. За даними провідного дослідника безпеки macOS Патріка Уордла, у 2024 році виявлено 22 нових сімейства шкідливого програмного забезпечення, що значно перевищує показники попередніх років та свідчить про підвищений інтерес кіберзлочинців до екосистеми Apple.
Інфостилери як провідна загроза для користувачів Mac
Серед виявлених шкідливих програм особливу небезпеку становлять інформаційні викрадачі нового покоління. CloudChat, Poseidon, Cthulhu, BeaverTail, PyStealer та Banshee демонструють підвищену ефективність у викраденні криптовалютних активів та конфіденційних даних. Зокрема, BeaverTail, що пов’язують з північнокорейськими хакерськими угрупованнями, відзначається особливою складністю та багатовекторністю атак.
Еволюція програм-вимагачів для macOS
Значним викликом для корпоративної безпеки став NotLockBit – програма-вимагач нового типу. Окрім традиційного шифрування файлів, цей шкідливий програмний засіб реалізує механізми витоку даних, що створює додаткові ризики для бізнес-користувачів платформи macOS.
Нові вектори віддаленого доступу та бекдори
У категорії засобів віддаленого доступу виявлено кілька критичних загроз. SpectralBlur, розроблений північнокорейськими хакерами, забезпечує базовий контроль над системою. LightSpy демонструє кросплатформенні можливості, атакуючи різні операційні системи. HZ Rat, орієнтований на китайський сегмент користувачів, надає зловмисникам повний контроль над інфікованими пристроями.
Інноваційні технології доставки шкідливого коду
Особливу увагу експертів привертають нові завантажувачі шкідливого програмного забезпечення. RustyAttr, InletDrift, ToDoSwift та DPRK Downloader, пов’язані з північнокорейськими угрупованнями, а також EvasivePanda та SnowLight, що приписуються китайським хакерам, суттєво розширюють інструментарій кіберзлочинців для проникнення в системи macOS.
Для забезпечення належного рівня захисту рекомендується впровадити комплексний підхід до кібербезпеки: регулярно оновлювати програмне забезпечення, використовувати сучасні антивірусні рішення та дотримуватися принципів безпечної роботи в мережі. Технічні деталі нових загроз, опубліковані в звіті Патріка Уордла, надають фахівцям з безпеки необхідні інструменти для розробки ефективних заходів протидії.
