Похоже, что пользователи линейки компьютеров Macintosh производства корпорации Apple уже не защищены от вредоносных программ и вирусов, поскольку новейшая серия атак криптотроянов подтвердила: хакеры способны получать доступ к компьютерам Apple и устанавливать над ними контроль.
В частности, выяснилось, что CoinTicker, приложение для Mac, отображающее текущую цену биткоина и других криптовалют в основном меню компьютера, содержит две вредоносные программы. По словам экспертов в сфере кибербезопасности, это одна из самых значительных угроз, обнаруженных в последнее время.
Вирус, впервые выявленный в октябре 2018 года членом сообщества Malwarebytes, был идентифицирован как троян. Согласно изданию The South African, будучи запущено, приложение добавляло в основное меню виджет, отображающий ценовые движения криптовалют и их хронологию. Однако одновременно приложение скачивало и устанавливало два бэкдора – EggShell и EvilOSX. Анализ вредоносного ПО не позволил установить его предназначение, но, по мнению Malwarebytes, эксплуатация ПО «с разными целями» была лишь вопросом времени.
В публикации своего блога сообщество заявило: «Поскольку ПО распространяется посредством криптовалютного приложения, возможно, оно предназначено для того, чтобы получать доступ к криптовалютным кошелькам пользователей с целью хищения монет».
Хотя назначение этих бэкдоров осталось загадкой, у пользователей Mac возник ещё более важный вопрос: каков источник ПО? По мнению специалистов Malwarebytes, все свидетельства указывают на то, что CoinTicker никогда не было легитимным приложением. Оно распространялось через домен, который не соответствовал названию приложения и был создан за несколько месяцев до того, как бэкдоры были выявлены.
В августе 2018 года другое вредоносное ПО привлекло к себе всеобщее внимание: печально известная группа северокорейских хакеров атаковала компьютеры Mac с целью воровства криптовалют.
Рост числа вредоносных программ, выявленных в приложениях Mac, подтвердил, что, вопреки расхожим представлениям, компьютеры Apple уязвимы к вредоносному ПО и вирусам. Число пострадавших пользователей может быть меньшим, чем в случае других операционных систем, однако оно свидетельствует, что никто не защищён от хакеров.
Malwarebytes и другие группы по выявлению киберугроз призывают пользователей Mac сохранять бдительность и защищать компьютеры должным образом. Это особенно актуально для криптотрейдеров и инвесторов, поскольку они больше рискуют оказаться жертвами злоумышленников.