Согласно новому отчету Global Threat Report за 2022 год компании Elastic Security Labs, 48% всех вредоносных программ для macOS исходят от одного приложения.
Исследователи Elastic Security Labs заявили, что приложение MacKeeper , предназначенное для защиты и повышения производительности устройства, доставляет на компьютеры Apple 48% вредоносных программ, которые нацелены на macOS.
По словам экспертов Elastic Security Labs, этим приложением могут злоупотреблять киберпреступники, поскольку оно имеет обширные разрешения и доступ к процессам и файлам.
На втором месте является вредоносное ПО XCSSET , которое использует уязвимости в браузере Safari — это веб-браузер, разработанный Apple, Inc., который является браузером по умолчанию для операционных систем, используемых в ее продуктовых линейках, таких как OS X для компьютеров Mac и MacBook и iOS для мобильных устройств iPhone и iPad. Первоначально Safari был разработан для OS X и был выпущен в виде общедоступной бета-версии 7 января 2003 г., а основное обновление Safari 4 было выпущено в феврале 2009 г.
» data-html=»true» data-original-title=»Safari»>Safari, чтобы:
- собирать конфиденциальные данные,
- незаметно делать снимки экрана;
- удаленно получать доступ к микрофону и веб-камере;
- устанавливать программы-вымогатели.
Третье место заняло вредоносное ПО Adload , которое взламывает браузеры жертв и перенаправляет их на вредоносные сайты с сомнительной репутацией.
Экспертам не удалось подробно изучить эти семейства вредоносных программ, но они указали, что MacKeeper, как известно, трудно удалить. Удаление стандартным способом не избавляет от вредоносного ПО, а для его полноценного удаления придется пользоваться инструкциями «продвинутых пользователей».
MacKeeper в 2015 году уже привлек к себе внимание тем, что брешь в приложении привела к компрометации данных 13 млн. пользователей . Как утверждают в Kromtech (разработчик приложения), компанию не интересует конфиденциальная информация клиентов. Список сохраняемых производителем данных включает имя клиента, наименования заказанных продуктов, общественный IP-адрес, а также хеши паролей для учетной записи администратора.