Киберпреступники все чаще атакуют macOS.

[Artifact]

Принято считать, будто программные продукты Apple более безопасные, чем остальные, однако, как показывают данные телеметрии за первое полугодие 2019 года, «яблочная» экосистема определенно интересует киберпреступников.
По https://securelist.com/threats-to-macos-users/93116/«Лаборатории Касперского», число кибератак на macOS с использованием вредоносного и нежелательного ПО ежегодно увеличивается, начиная с 2012 года. В 2018 году количество атак возросло до 4 млн, а за первое полугодие 2019 года специалисты ЛК зафиксировали 1,8 млн кибератак на macOS с использованием вредоносного ПО.
Чаще всего в атаках на «маки» киберпреступники используют троян-загрузчик Shlayer, загружающий на скомпрометированную систему рекламное ПО (преимущественно семейства Bnodlero). Как правило, вредонос попадает на компьютер через пиратские сайты, предлагающие бесплатно посмотреть или скачать популярные фильмы и сериалы. Для просмотра контента ресурс предлагает «обновить» Flash Player, и под видом обновления на систему загружается Shlayer.
Остальные угрозы из топ-10 самых распространенных представляют собой нежелательное и рекламное ПО, отображающее рекламу в системных уведомлениях, баннерах на web-страницах, на страницах с результатами поиска, в браузере и пр.
На втором месте после Shlayer находится рекламное ПО Bnodlero, устанавливающее расширения в браузер, меняющее поисковую систему по умолчанию и домашнюю страницу. Рекламное ПО Pirrit идет еще дальше и устанавливает на скомпрометированный компьютер прокси-сервер для перехвата трафика браузера. Cimpli, в свою очередь, использует хитроумные техники обхода обнаружения, к примеру, становится неактивным, если обнаруживает на macOS установленные решения безопасности.
В первой половине нынешнего года macOS атаковало вредоносное ПО семейств Spynion и Vidsler. Троян Spynion распространяется через бесплатные программы, предлагающиеся на таких сайтах, как MacUpdate, VersionTracker и Softpedia. Вредонос позволяет злоумышленникам следить за активностью пользователей и получать доступ к скомпрометированной системе. Vidsler распространяется через рекламные баннеры и ссылки и по своему функционалу похож на Spynion.
Помимо вредоносного ПО, эксперты ЛК зафиксировали в нынешнем году порядка 6 млн фишинговых атак на пользователей macOS, из них 11,8% пришлось на корпоративных пользователей. Чаще всего жертвы «покупаются» на фишинговые страницы, подделанные под страницы банковских сервисов.