Свого часу комп’ютери Mac були практично невразливі для шкідливих програм. Ця уявна безпека «маків» довгий час була однією з головних тем в суперечках, що вибрати: комп’ютери під керуванням Windows чи MacOS. Однак з часом виявлення шкідливих програм на ПК значно покращилося, а сама Windows стала більш захищеною. І сьогодні рівень безпеки Windows мало в чому відрізняється від MacOS — а де в чому остання навіть поступається комп’ютерним системам від Microsoft.
Оскільки частка комп’ютерів від Apple значно зросла, вони стали більш привабливою метою для кіберзлочинців, які розробляють та розповсюджують рекламне ПЗ (adware), а також інший код, який Malwarebytes називає «потенційно небажаними програмами».
Глобальний ринок настільних операційних систем
| Тип ОС | Частка ринку |
| Windows | 77,7% |
| OS X | 17,04% |
| Linux | 1,9% |
| Chrome OS | 1,52% |
| FreeBSD | 0% |
| Інші (не визначені) | 1,83% |
Джерело: Desktop Operating System Market Share Worldwide. Січень, 2020
Хоча ці загрози не вважаються такими ж небезпечними, як традиційне зловмисне ПЗ, вони стають все більш серйозною проблемою для користувачів Mac. Адже останні більше не можуть стверджувати, що їхні улюблені системи захищені від шкідливих програм, стверджують дослідники в недавньому звіті Malwarebytes Labs.
Якщо розраховувати кількість загроз для кожної системи, то число загроз, орієнтованих на MacOS, у 2019 році випередило Windows в співвідношенні майже 2: 1.
У повному звіті розповідається про більш ніж 400-відсоткове загальне зростання загроз, пов’язаних з Mac, для споживачів і компаній у 2019 році, а також про значне збільшення числа виявлень небезпечного ПЗ на одну систему: з 4,8 у 2018 році до 11,0 у 2019 році. Це вдвічі перевищує кількість виявлень аналогічних загроз на ПК з Windows, де у 2019 році цей показник склав 5,8. Кіберзлочинці більш агресивно атакують комп’ютери Mac, оскільки вбудована в Apple система безпеки не блокує «рекламне ПЗ і потенційно небажане програмне забезпечення так же ефективно, як злошкідливий код». Це спрощує проникнення шкідливих програм на комп’ютери з операційними системами MacOS.
Найбільш розповсюджені загрози для Mac-систем, за підсумками 2019 року
В цілому, більшість загроз для Mac — це різні форми рекламного ПЗ та потенційно небажаного програмного забезпечення. Malwarebytes відзначає у своєму звіті, що пара загроз для Mac виявилася на вершині рейтингу найпоширеніших шкідливих програм зайнявши там друге та третє місце. До того ж це сталося вперше за всю історію. Одна з них під назвою PCVARK — це загальне найменування для «оптимізаторів системи» або «утиліт з прибирання сміття», які стверджують, що роблять вашу систему швидше — у 2018 році перебувала тільки на 31 місці в списку. Всього в минулому було зафіксовано близько 25 мільйонів атак PCVARK на системи Mac. На вершині рейтингу опинилося рекламне ПЗ Adware.NewTab, яке скоїло у 2019 році майже 30 мільйонів атак.
Водночас, головною загрозою для ПК з Windows стала утиліта Adware.MindSpark, число заражень цим Adware зросло на 497% з 2018 по 2019 рік. Однак, загальне число інфікованих ПК виявилося відносно невеликим — лише 2 млн. На Adware.Yontoo припадає трохи більш як 3 мільйонів заражених бізнес-комп’ютерів. І хоча трояни та інші більш серйозні форми шкідливого ПЗ домінують саме на ПК, атаки Adware є найбільш швидкозростаючим небезпечним трендом з точки зору кібербезпеки як в секторах ПК, так і в Mac. Різниця лише в тому, що ПК з Windows набагато краще розпізнають ці загрози.
Що стосується мобільної системи iOS, то для цієї ОС зловмисне програмне забезпечення існує, але немає можливості збирати щодо нього статистику. Більшість небезпечних програм для iOS — це злошкідливий код, розроблений при державній підтримці, який розповсюджуються за допомогою цільових атак через вразливості iOS. Наприклад, мова йде про шпигунське програмне забезпечення Pegasus NSO. Цього року стало відомо, що Китай теж почав діяти в цьому секторі, використовуючи вразливості нульового дня в iOS для зараження телефонів у таргетованій атаці проти уйгурського народу.
Також у цьому році було виявлено безпрецедентну вразливість нульового дня в «прошивці» bootrom, що відповідає за завантаження системи в iPhone: починаючи від моделі iPhone 4S і закінчуючи iPhone X, а також в ряді інших пристроїв з системами iOS, watchOS та tvOS. Наявність цієї помилки в мікросхемі із завантажувальним кодом означало, що її неможливо виправити; єдиний спосіб розв’язати проблему — це придбати новий телефон. Ця вразливість, що отримала назву checkm8, невдовзі була використана для створення джейлбрейка checkra1n, здатного здійснити злам багатьох пристроїв незалежно від того, на якій версії iOS вони працювали.
Не дивлячись на початкові страхи, checkm8 виявився невеликою проблемою для користувачів iPhone, зате принесло чимало користі для дослідників безпеки iOS. Адже у них раптово з’явився потужний інструмент, який вони могли використати для аналізу будь-якої нової системи iOS та більшості апаратних засобів iPhone.
ЧИТАЙТЕ ТАКОЖ:
- Як виявити мобільні додатки, що збирають ваші дані
- Чим тіньове ІТ небезпечне для вашої організації?
- Чому не варто використовувати свій телефон в робочих цілях
Джерело: PCGAMER