Амая Томан Пагроза шкоднасных праграм для карыстальнікаў Mac вырасла на 60% за апошнія тры месяцы, прычым рэкламнае ПЗ дамінавала ў прыватнасці, з павелічэннем на 200%. У квартальнай справаздачы кампаніі The Cybercrime Tactics and Techniques Malwarebytes паведамляе, што ў той час як звычайныя карыстальнікі крыху менш схільныя рызыцы шкоднасных праграм, колькасць нападаў на суб'екты гаспадарання і інфраструктуры павялічылася. Яны ўяўляюць сабой больш выгадную мішэнь для зламыснікаў.
На вяршыні найбольш часта сустракаемых шкоднасных праграм на гэты раз апынуўся PCVARK, які выцесніў да нядаўняга часу пануючую тройку MacKeeper, MacBooster і MplayerX. Таксама расце рэкламнае ПЗ пад назвай NewTab, якое падскочыла з шасцідзесяці на чацвёртае месца. У гэтым квартале карыстальнікам Mac таксама давялося сутыкнуцца з новымі метадамі атакі, якія ўключаюць, напрыклад, шкоднасныя праграмы для здабычы крыптавалют. Зламыснікам таксама ўдалося скрасці прыкладна 2,3 мільёна долараў у біткойнах і эфірыуме з кашалькоў карыстальнікаў Mac.
Гэта можа быць зацікавіць вас
Па дадзеных Malwarebytes, стваральнікі шкоднасных праграм усё часцей выкарыстоўваюць мову Python з адкрытым зыходным кодам для распаўсюджвання шкоднасных і рэкламных праграм. З моманту першага з'яўлення бэкдора пад назвай Bella ў 2017 годзе колькасць адкрытага зыходнага кода павялічылася, і ў 2018 годзе карыстальнікі маглі зарэгістраваць такое праграмнае забеспячэнне, як EvilOSX, EggShell, EmPyre або Python для Metasploit.
Акрамя бэкдораў, шкоднасных і рэкламных праграм, зламыснікаў таксама цікавіць праграма MITMProxy на аснове Python. Гэта можа быць выкарыстана для нападаў "чалавек пасярэдзіне", з дапамогай якіх яны атрымліваюць зашыфраваныя SSL даныя з сеткавага трафіку. Праграмнае забеспячэнне для майнинга XMRig таксама было адзначана ў гэтым квартале.
Гэта можа быць зацікавіць вас
Справаздача Malwarebytes заснавана на дадзеных, сабраных з уласных карпаратыўных і спажывецкіх праграмных прадуктаў у перыяд з 1 красавіка па 31 сакавіка гэтага года. Паводле папярэдніх ацэнак Malwarebytes, у гэтым годзе можна чакаць павелічэння колькасці новых нападаў і распрацоўкі новых праграм-вымагальнікаў, але найбольшай рызыцы будуць больш прыбытковыя аб'екты ў выглядзе суб'ектаў гаспадарання.
