Только что миллионы пользователей Apple получили тревожное предупреждение, поскольку была обнаружена «крайне вредоносная» программа, крадущая учетные данные, регистрирующая клавиатурный ввод и делающая скриншоты. Вот что сегодня необходимо сделать.

«Это серьезная и новая угроза для всех пользователей устройств на платформе Mac», — предупреждает Экрам Ахмед (Ekram Ahmed) из компании Check Point. По его словам, обычный ландшафт вредоносных программ, представляющих угрозу для Mac, не так уж серьезен. Но здесь совсем другое дело. «Крайне важно, чтобы каждый пользователь проверил наличие этих вредоносных файлов и немедленно удалил их».

Компания Check Point опубликовала свое предупреждение в качестве тревожного сигнала для пользователей Mac, учитывая, как говорит ее представитель, ошибочное мнение, согласно которому пользователи достаточно защищены от таких угроз. И в своем докладе, опубликованном сегодня, представитель кибергиганта говорит об этом прямо.

«Это настоящая вредоносная программа, — сказал в беседе со мной руководитель отдела киберисследований компании Янив Балмас (Yaniv Balmas), — отличающаяся злонамеренностью и функциональными возможностями».

Среди этих функциональных возможностей — способность «сбора учетных данных из различных веб-браузеров, сбора скриншотов, мониторинга и регистрации клавиатурного ввода, а также загрузки и запуска файлов на исполнение в соответствии с командами, полученными от серверов управления и контроля (C&C)». Помимо этого, вредоносная программа была разработана с «использованием ряда хитростей, усложняющая исследователям ее анализ».

Новая угроза является производной от пресловутой вредоносной программы-инфостилера Formbook как сервиса. По словам представителя компании Check Point, в прошлом году она получила новое название Xloader и за последние полгода стала «урожайной», «избирая в качества своих мишеней не только пользователей платформы Windows, но, к нашему удивлению, пользователей Mac».

«Эта вредоносная программа действует намного быстрее и проникает глубже по сравнению со своей предшественницей, — говорит Экрам Ахмед, и она будет все более вредоносной. — По моим прогнозам, к концу года этот вредонос продолжит развиваться и станет более опасным».

Из нового доклада компании Check Point можно сделать два основных вывода. Во-первых, пользователи платформы Mac становятся гораздо более подверженными к атакам. В чем-то это носит технический характер, во многом — конъюнктурный. Чем больше пользователей платформы Mac, тем больше причин совершенствовать или арендовать хакерские программные средства для совершения атак на этих пользователей.

Во-вторых, и это более важно, «пользователи платформы Mac серьезно заблуждаются относительно своей безопасности — по какой-то причине большинство из них уверены, что они защищены, и в их устройствах нет вредоносных программ», — говорит Балмас. — С технической точки зрения, реального барьера нет. Это просто решение „плохих парней″. Как только они войдут в экосистему Mac, их уже ничто не остановит. И если пользователи очень наивны и ничего не подозревают, эта вредоносная программа может нанести серьезный ущерб».

«Хакеры могут купить лицензии на новое вредоносное ПО всего за 49 долларов, — говорится в докладе компании Check Point, — которое позволяет им собирать учетные данные для входа, получать скриншоты, регистрировать клавиатурный набор и запускать выполнение вредоносных файлов».

Менее удивительно, что эти атаки следуют проверенным маршрутом фишинговых атак с использованием вредоносных вложений Microsoft Office, отправленных по электронной почте. По словам экспертов компании Check Point, за шесть месяцев, прошедших с декабря прошлого года, они отследили активность вредоносной программы Xloader в 69 странах, причем более половины всех жертв были жителями США.

Эксперты компании Check Point призывает пользователей проверить в своей библиотеке обычно скрытый от просмотра каталог LaunchAgents, где они должны проверить наличие «подозрительных» имен файлов. По словам экспертов, все найденные файлы такого типа следует удалить. В качестве примера имен файлов, которые необходимо искать, они приводят «com.wznlVRt83Jsd.HPyT0b4Hwxh.plist».

Трезво оценивая ситуацию, было бы неплохо запустить на вашем устройстве с платформой Mac надежную антивирусную программу, как это необходимо делать при работе на ПК. Пришло время, когда уже нельзя доверять якобы защищенной экосистеме Apple, которая должна это делать за вас.

Учитывая, что в компании Apple признают, что «сегодня у нас на Mac есть вредоносное ПО, которое мы считаем недопустимым» и что наличием этой проблемы она оправдывает установку на айфонах закрытой экосистемы (walled garden), свободной для навигации, что сейчас рассматривается на предмет признаков нарушения антимонопольного законодательства, альтернативы практически нет.

Янив Балмас также предупреждает пользователей о необходимости придерживаться обычных мер противодействия фишингу, руководствуясь здравым смыслом. Не открывайте вложения из неизвестных источников и будьте очень осторожны со ссылками в электронных письмах или мессенджерах на вашем устройстве Mac.

«По мере того, как устройства на платформе Mac становятся все более распространенными, — сказал он в беседе со мной, — внимание к ним со стороны киберпреступников возрастает. Это хороший источник дохода, а система защиты здесь гораздо менее совершенна, чем у Windows. Поэтому очень важно информировать пользователей Mac об угрозах этой экосистеме».

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.