Поклонники Apple, будьте осторожны — устройства Mac и iOS сталкиваются с большим количеством угроз безопасности, чем когда-либо прежде
28 апреля 2023 г.В новом отчете утверждается, что число угроз вредоносного ПО для платформы macOS растет.< /p>
Исследователи кибербезопасности из Elastic Security Labs недавно опубликовали результаты, в которых отмечается, что из всех различных типов вредоносных программ, которые мошенники могут использовать для атак на устройства Mac, криптомайнеры выделяются как самые популярные.
В отчете компании говорится, что трояны являются самым популярным вредоносным ПО в мире, на долю которого приходится 75% мирового рынка. Криптомайнеры и программы-вымогатели замыкают тройку лидеров. Большинство этих дистрибутивов — 54% — ориентированы на устройства Linux. конечные точки на Windows занимают второе место с долей рынка 39%. Таким образом, у компьютеров Mac остается примерно 6%.
XMRig остается королем криптомайнеров
Хотя угрозы для macOS несколько тривиальны по сравнению с Windows и Linux, они растут. Elastic говорит, что в первую очередь это касается криптомайнеров: «Следует отметить, что распространение и виктимология криптомайнеров macOS могут становиться все более популярными, и разработчики используют MacOS и JavaScript для выполнения рабочих задач», — говорится в отчете. «Поскольку Node Package Manager (NPM) является распространенным менеджером пакетов для JavaScript, криптомайнеры могут распространяться в виде вредоносных пакетов на конечные точки macOS».
На сегодняшний день самым популярным криптомайнером является XMRig. Это известный майнер, который используется на разных платформах и, что более интересно, используется как в законных, так и в злонамеренных целях. Это делает определение того, когда он используется злонамеренно, заведомо трудным. При этом XMRig используется в 40 % всех экземпляров криптомайнинга на устройствах macOS, по данным Elastic.
Криптомайнеры – это небольшие исполняемые файлы, которые используют вычислительную мощность устройства для добычи криптовалюты, а затем отправляют ее на указанный адрес кошелька. Злоумышленники часто нацелены на серверы и другие конечные точки с удаленным выполнением кода и распространяют XMRig, потому что майнинг криптовалюты делает устройство бесполезным для чего-либо еще и требует огромных счетов за электроэнергию.
В большинстве случаев киберпреступники майнят Monero (XMR), криптовалюту, ориентированную на конфиденциальность, которую очень сложно отследить.
.Через: 9To5Mac
Оригинал