Απειλές για τους χρήστες macOS
1 min read
Εισαγωγή
Επικρατεί εδώ και δεκαετίες η πεποίθηση ότι δεν υπάρχουν απειλές για το λειτουργικό σύστημα macOS (ή τουλάχιστον δεν υπάρχουν σοβαρές απειλές). Οι ιδιοκτήτες των MacBooks και iMacs ανταγωνίζονται μόνο τους χρήστες του Linux όσον αφορά το επίπεδο εμπιστοσύνης της δικής τους ασφάλειας και πρέπει να παραδεχτούμε ότι έχουν δίκιο σε κάποιο βαθμό: σε σύγκριση με τα συστήματα που βασίζονται στα Windows, υπάρχουν πολύ λιγότερες απειλές που στοχεύουν το λειτουργικό macOS.
Ωστόσο, ο κύριος λόγος για αυτό είναι ο αριθμός των πιθανών θυμάτων: υπάρχουν πολλοί περισσότεροι υπολογιστές που τρέχουν Windows από αυτούς που τρέχουν MacOS.
Όμως η κατάσταση αλλάζει, καθώς η δημοτικότητα του MacOS της Apple αυξάνεται.
Ας δούμε λοιπόν παρακάτω κάποια ενδιαφέροντα στατιστικά στοιχεία από την υποδομή cloud της Kaspersky Security Network η οποία αποθηκεύει πληροφορίες σχετικά με όλα τα κακόβουλα προγράμματα και άλλες απειλές των χρηστών των προϊόντων macOS.
Στοιχεία και τάσεις
Phishing
- Κατά το πρώτο εξάμηνο του 2019, εντοπίστηκαν σχεδόν 6 εκατομμύρια επιθέσεις phishing σε χρήστες macOS. Από αυτές, το 11,80% απευθυνόταν σε εταιρικούς χρήστες.
- Οι χώρες με το μεγαλύτερο μερίδιο μοναδικών χρηστών macOS που αντιμετώπισαν επιθέσεις phishing ήταν η Βραζιλία (30,87%), η Ινδία (22,08%) και η Γαλλία (22,02%).
- Ο αριθμός των επιθέσεων ηλεκτρονικού “ψαρέματος” σε προϊόντα της Apple αυξάνεται κατά 30-40% κάθε χρόνο.
- Το 2018, ο αριθμός των επιθέσεων αυτών προσέγγιζε 1,5 εκατομμύρια. Από τον Ιούνιο, ο αριθμός των επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing) το 2019 έχει ήδη ξεπεράσει τα 1,6 εκατομμύρια, δηλαδή αύξηση 9% σε ολόκληρο το προηγούμενο έτος.
Κακόβουλο και δυνητικά ανεπιθύμητο λογισμικό
- Από το 2012 έως το 2017, ο αριθμός των χρηστών macOS που έχουν βιώσει επιθέσεις από κακόβουλα και δυνητικά ανεπιθύμητα προγράμματα αυξήθηκε, προσεγγίζοντας τους 255.000 επιτιθέμενους χρήστες ετησίως. Ωστόσο, ξεκινώντας από το 2018, ο αριθμός των προσβεβλημένων χρηστών άρχισε να μειώνεται και το πρώτο εξάμηνο του 2019 ανερχόταν μόνο σε 87.000.
- Ο αριθμός των επιθέσεων σε χρήστες MacOS μέσω κακόβουλων και δυνητικά ανεπιθύμητων προγραμμάτων αυξάνεται ετησίως από το 2012 και το 2018 και υπερβαίνει τις 4 εκατομμύρια επιθέσεις. Κατά το πρώτο εξάμηνο του 2019, καταγράφησαν 1,8 εκατομμύρια επιθέσεις αυτού του είδους.
- Η συντριπτική πλειοψηφία των απειλών για το macOS το 2019 ήταν στην κατηγορία AdWare . Όσον αφορά τις απειλές κακόβουλου λογισμικού, η πιο διαδεδομένη ήταν η οικογένεια Shlayer, η οποία μεταμφιέζεται ως Adobe Flash Player.
Phishing σε χρήστες Mac
Αύξηση του αριθμού των επιθέσεων phishing στους χρήστες macOS, 2015-2019
Το μερίδιο των εταιρικών χρηστών macOS που αντιμετώπισαν επιθέσεις ηλεκτρονικού ψαρέματος κατά το πρώτο εξάμηνο του 2019 ανήλθε σε 11.80%.
Πρόκειται για μια μικρή αύξηση σε σύγκριση με την ίδια περίοδο το 2018, όταν αυτή η κατηγορία αποτελούσε το 10,25%.
Ιστοσελίδες phishing
Τόσο το 2019 όσο και το 2018, οι σελίδες ηλεκτρονικού “ψαρέματος” που επισκέφτηκαν οι χρήστες του MacOS συχνά υποδύονταν Τραπεζικές υπηρεσίες (39,95% το 2019 και 29,68% το 2018), ενώ σε δεύτερη θέση διάσημα portals (21,31% το 2019 και 27,04% . Τα κοινωνικά δίκτυα ήρθαν στην τρίτη θέση το 2019 (12,3%), καταλαμβάνοντας τη θέση των ηλεκτρονικών καταστημάτων (10,75% το 2018).
| H1 2018 | H1 2019 | ||
| Τράπεζες | 29,68% | Τράπεζες | 39,95% |
| Παγκόσμιες πύλες Internet | 27,04% | Παγκόσμιες πύλες Internet | 21.31% |
| Ηλεκτρονικά καταστήματα | 10,75% | Κοινωνικά δίκτυα | 12,30% |
| Συστήματα πληρωμών | 6,63% | Συστήματα πληρωμών | 8,40% |
| Εταιρείες τηλεπικοινωνιών | 5.22% | Ηλεκτρονικά καταστήματα | 8,24% |
| Κοινωνικά δίκτυα | 5,06% | υπηρεσίες διαδικτύου | 4.70% |
| Χρηματοπιστωτικές υπηρεσίες | 4,87% | Εταιρείες τηλεπικοινωνιών | 2,06% |
| υπηρεσίες διαδικτύου | 4,16% | Εταιρείες πληροφορικής | 0,49% |
| Αγγελιοφόροι | 1.19% | Διαδικτυακά παιχνίδια | 0,44% |
| Διαδικτυακά παιχνίδια | 1,06% | Χρηματοπιστωτικές υπηρεσίες | 0,35% |
| Αλλα | 4.35% | Αλλα | 1.76% |
Σελίδες ηλεκτρονικού “ψαρέματος” κατά μερίδιο χρηστών, πρώτα μισά του 2018 και 2019
Γεωγραφικός προσδιορισμός
Οι χώρες με το μεγαλύτερο μερίδιο μοναδικών χρηστών προϊόντων MacOS που αντιμετώπισαν επιθέσεις phishing κατά το πρώτο εξάμηνο του 2019 ήταν η Βραζιλία (30,87%), η Ινδία (22,09%) και η Γαλλία (22,02%).
Το 2018, οι τρεις πρώτες χώρες ήταν οι ίδιες με το 2019, η μόνη διαφορά ήταν στα ποσοστά των χρηστών που δέχθηκαν επίθεση: οι λύσεις της Kaspersky εμπόδισαν τις επιθέσεις εναντίον ενός στους τέσσερις χρήστες προϊόντων Mac στη Βραζιλία (26,02%), έναντι ενός πέντε στη Γαλλία (20,86%) και 17,70% στην Ινδία.
| H1 2018 | H1 2019 | ||
| Χώρα | % των επιτιθέμενων χρηστών | Χώρα | % των επιτιθέμενων χρηστών |
| Βραζιλία | 26,02% | Βραζιλία | 30.87% |
| Γαλλία | 20,86% | Ινδία | 22,09% |
| Ινδία | 17,70% | Γαλλία | 22,02% |
| Ισπανία | 17.40% | Ισπανία | 22,01% |
| Χονγκ Κονγκ | 15,65% | Αυστραλία | 20,08% |
| Αυστραλία | 15,14% | Μεξικό | 19,89% |
| Μεγάλη Βρετανία | 14,43% | Ιταλία | 18,36% |
| Μεξικό | 13.53% | Μεγάλη Βρετανία | 18.11% |
| Καναδάς | 13,49% | Καναδάς | 18,06% |
| Ιταλία | 13,11% | Ρωσία | 17.25% |
Γεωγραφικός προσδιορισμός των επιθέσεων ηλεκτρονικού “ψαρέματος” κατά μερίδιο χρηστών, τα πρώτα μισά του 2018 και του 2019
Απειλές ανεπιθύμητων μηνυμάτων και ηλεκτρονικού “ψαρέματος” (phishing)
Μεταξύ των επιθέσεων ηλεκτρονικού “ψαρέματος” που αντιμετωπίζουν οι χρήστες macOS θα επικεντρωθούμε ξεχωριστά σε ψεύτικες ιστοσελίδες που μιμούνται τις επίσημες σελίδες της Apple ή απλώς αναφέρουνε το εμπορικό σήμα.
Όχι πολύ καιρό πριν, το 2016, υπήρξαν σχετικά λίγες επιθέσεις (755.000) που προσπάθησαν να επωφεληθούν από το εμπορικό σήμα.
Αλλά το 2017 είχαν αυξηθεί σχεδόν κατά 40%, υπερβαίνοντας το 1 εκατομμύριο, και ένα χρόνο αργότερα έφτασαν σχεδόν 1,5 εκατομμύρια.
Αριθμός επιθέσεων phishing με χρήση του σήματος της Apple, 2016-2019
Ας δούμε προσεκτικά μερικά παραδείγματα σελίδων ηλεκτρονικού ψαρέματος που μιμούνται τον επίσημο δικτυακό τόπο της Apple.
Φυσικά, οι πιο συχνά αυτές οι επιθέσεις phishing στοχεύουν να κλέψουν τα στοιχεία username και paswword των χρηστών της Apple .
 |
 |
Παραδείγματα σελίδων ηλεκτρονικού “ψαρέματος” που έχουν σχεδιαστεί για να κλέβουν τα AppleID
Οι συνδέσεις με αυτούς τους ιστότοπους αποστέλλονται συνήθως σε μηνύματα ηλεκτρονικού ταχυδρομείου που προέρχονται, κατά τους ισχυρισμούς, από την υποστήριξη της Apple.
Ο παραλήπτης απειλείται ότι ο λογαριασμός του θα κλειδωθεί εκτός αν κάνει κλικ στον σύνδεσμο και συνδεθεί για να επιβεβαιώσει τις πληροφορίες που έχουν καθοριστεί στο προφίλ του.
 |
 |
Παραδείγματα ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” που έχουν σταλεί για να κλέψουν ένα AppleID
Ένα άλλο τέχνασμα ηλεκτρονικού “ψαρέματος” είναι τα ευχαριστήρια μηνύματα για την αγορά μιας συσκευής ή μιας εφαρμογής Apple στο App Store.
Ο “πελάτης” καλείται να μάθει περισσότερα για το προϊόν (ή να ακυρώσει την αγορά) κάνοντας κλικ σε ένα σύνδεσμο που οδηγεί σε μια σελίδα ηλεκτρονικού “ψαρέματος” (phishing).
Εδώ, το θύμα καλείται να εισάγει τον κωδικό πρόσβασης και τον κωδικό πρόσβασης της Apple ID, το οποίο, φυσικά, θα σταλεί στους επιτιθέμενους.
Μυστικές επιθέσεις malware
Μια άλλη παραλλαγή των ιστοσελίδων ηλεκτρονικού “ψαρέματος” είναι οι σελίδες ειδοποίησης ανίχνευσης malware.
Ο σχεδιασμός αυτών των κοινοποιήσεων ποικίλλει.
Ορισμένες από αυτές είναι πολύ υψηλής ποιότητας και αντιγράφουν πιστά το σχέδιο της επίσημης ιστοσελίδας της Apple.
Η απειλή ότι έχει μολυνθεί ο χρήστης από κακόβουλο λογισμικό υποτίθεται ότι θα πείσει τον χρήστη να καλέσει έναν ψεύτικο αριθμό υποστήριξης ή να εγκαταστήσει μια ψεύτικη εφαρμογή προστασίας από ιούς που θα μετατρέψει μια ανύπαρκτη απειλή σε μια πραγματική απειλή.
Παράδειγμα σελίδας ηλεκτρονικού “ψαρέματος” (phishing) που παρέχει ειδοποίηση για ανύπαρκτη απειλή
Κακόβουλα και ανεπιθύμητα προγράμματα για macOS
Τη στιγμή που γράφουμε αυτό το άρθρο, η βάση δεδομένων της Kaspersky περιείχε 206.759 μοναδικά κακόβουλα και δυνητικά ανεπιθύμητα αρχεία για MacOS.
Το παρακάτω διάγραμμα απεικονίζει τον αριθμό των προαναφερθέντων αρχείων που προστέθηκαν στη βάση δεδομένων σε ένα δεδομένο έτος.
Ο αριθμός κακόβουλων και δυνητικά ανεπιθύμητων αρχείων για macOS, 2004-2019
Όπως μπορείτε να δείτε από το διάγραμμα, μέχρι το 2011 ο αριθμός των κακόβουλων αρχείων που στοχεύουν τα macOS που εντοπίστηκαν κάθε χρόνο ήταν ασήμαντος.
Όπως και στο παρακάτω διάγραμμα, μπορείτε να δείτε μια απότομη αύξηση του αριθμού των χρηστών που δέχτηκαν επίθεση μεταξύ 2012 και 2017.
Αριθμός μοναδικών χρηστών macOS που δέχτηκαν επίθεση από κακόβουλο λογισμικό, 2012 έως Ιούνιος 2019
Προκειμένου να εκτιμηθεί κατά προσέγγιση η συχνότητα επίθεσης κατά των χρηστών macOS τόσο από το κακόβουλο όσο και από το ανεπιθύμητο λογισμικό, μπορούμε να δούμε το διάγραμμα που απεικονίζει τον αριθμό των φορών που τα προϊόντα της Kaspersky έχουν εντοπίσει κάποια από τις απειλές.
Πόσες φορές τα προϊόντα Kaspersky ανίχνευσαν κακόβουλο λογισμικό και δυνητικά ανεπιθύμητο λογισμικό για macOS, 2012 έως τον Ιούνιο του 2019
Αυτό το διάγραμμα δείχνει σαφώς αύξηση του αριθμού των επιθέσεων που σημειώθηκαν το 2018. Ταυτόχρονα, τα στοιχεία για το 2019 (1.820.578 επιθέσεις κατά τους πρώτους 5 μήνες) υποδηλώνουν ότι φέτος ο αριθμός των επιθέσεων θα μειωθεί.
Γεωγραφικός προσδιορισμός των επιθέσεων
Προκειμένου να έχουμε μια ιδέα της γεωγραφικής κατανομής των απειλών για το macOS και να διαπιστώσουμε εάν υπάρχουν περιοχές στις οποίες οι χρήστες είναι πιο πιθανό να προσβληθούν από κακόβουλο λογισμικό στις μέρες μας, παρακάτω θα δείτε τον πίνακα με το μερίδιο των μοναδικών χρηστών που δέχτηκαν επίθεση κατά την πρώτη το ήμισυ του 2019 και, για λόγους σύγκρισης, το πρώτο εξάμηνο του 2018.
| H1 2018 | H1 2019 | |||
| # # | Χώρα | % των επιτιθέμενων χρηστών | Χώρα | % των επιτιθέμενων χρηστών |
| 1 | ΗΠΑ | 29,2% | ΗΠΑ | 24,4% |
| 2 | Γερμανία | 11,9% | Γερμανία | 14,6% |
| 3 | Γαλλία | 8.3% | Γαλλία | 12,4% |
| 4 | Μεγάλη Βρετανία | 7.3% | Μεγάλη Βρετανία | 6.8% |
| 5 | Καναδάς | 4.7% | Ισπανία | 5.1% |
| 6 | Ρωσία | 4.3% | Ιαπωνία | 4.7% |
| 7 | Ισπανία | 3.8% | Ρωσία | 4.6% |
| 8 | Ιταλία | 2.8% | Καναδάς | 4.1% |
| 9 | Ιαπωνία | 2,7% | Ιταλία | 4.0% |
| 10 | Βραζιλία | 2,5% | Βραζιλία | 2,9% |
* Προϊόν Kaspersky για χρήστες macOS στη χώρα από όλους τους χρήστες αυτών των προϊόντων
Οι τρεις πρώτες χώρες παρέμειναν οι ίδιες μεταξύ 2018 και 2019: οι Ηνωμένες Πολιτείες ήρθαν στην πρώτη θέση (24,4%), η Γερμανία ήρθε δεύτερη (14,6%) και η Γαλλία έφτασε στην τρίτη θέση (12,4%).
2019 απειλές
Ακολουθούν οι TOP 10 απειλές για το macOS που παρατηρήθηκαν κατά το πρώτο εξάμηνο του 2019:
| Verdict | %* |
| HEUR:Trojan-Downloader.OSX.Shlayer.a | 21.74% |
| not-a-virus:HEUR:AdWare.OSX.Bnodlero.q | 16.34% |
| not-a-virus:HEUR:AdWare.OSX.Spc.a | 12.75% |
| not-a-virus:HEUR:AdWare.OSX.Geonei.as | 10.24% |
| not-a-virus:AdWare.OSX.Geonei.ap | 10.24% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.j | 7.78% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.p | 7.60% |
| not-a-virus:AdWare.OSX.Agent.b | 6.17% |
| not-a-virus:HEUR:AdWare.OSX.Pirrit.o | 6.00% |
| not-a-virus:HEUR:AdWare.OSX.MacSearch.a | 5.82% |
Με εξαίρεση το trojan Shlayer που ήρθε στην πρώτη θέση τα υπόλοιπα της λίστας είναι γεμάτα με διάφορα ανεπιθύμητα λογισμικά που ανήκουν στην κλάση AdWare.
Ο στόχος αυτών των προγραμμάτων, όπως μπορεί να μαντέψετε από το όνομα, είναι η εμφάνιση διαφημίσεων όπου είναι εφικτό: σε ειδοποιήσεις συστήματος, banners ιστοσελίδων, σελίδες αποτελεσμάτων αναζήτησης, πρόγραμμα περιήγησης κλπ. Αυτό δεν βλάπτει ενεργά τον χρήστη, αλλά σίγουρα υποκρύπτει κακόκβουή συμπεριφορά.
Παράδειγμα εγκατεστημένου κακόβουλου λογισμικού τύπου AdWare
Τα περισσότερα AdWare.OSX.Cimpli προτιμούν να παραμένουν ανενεργά
Εάν προσπαθήσετε να αναζητήσετε ιστότοπους όπου μπορείτε να παρακολουθήσετε ή να κατεβάσετε δωρεάν μια δημοφιλή ταινία ή τηλεοπτική σειρά, τα πρώτα αποτελέσματα αναζήτησης θα οδηγήσουν σε πόρους που σας ζητούν να ενημερώσετε το Flash Player για προβολή περιεχομένου. Αυτές οι ενημερώσεις περιέχουν το κακόβουλο λογισμικό Shlayer ΠΡΟΣΟΧΗ!
Σύνδεση σε ιστότοπο με Shlayer στην πρώτη σελίδα αποτελεσμάτων αναζήτησης
Σημειώστε ότι αυτή η τεχνική ώθησης ενός συνδέσμου σε μια κακόβουλη σελίδα στα αποτελέσματα αναζήτησης για ορισμένα ερωτήματα χρησιμοποιείται επίσης από διανομείς άλλων κακόβουλων προγραμμάτων.
Δεν έχει περάσει πολύς καιρός για τις απειλές που στοχεύουν στο Game of Thrones και σε άλλους δημοφιλείς οπαδούς τηλεοπτικών σειρών που ήθελαν να κατεβάσουν νέα επεισόδια που δεν είχαν ακόμη κυκλοφορήσει ή να τα παρακολουθήσουν στο διαδίκτυο.
Ένας από τους ιστότοπους που ενθαρρύνει τους χρήστες να κάνουν λήψη κακόβουλου λογισμικού υπό το πρόσχημα της ενημέρωσης του Flash Player
MacOS και στοχευμένες επιθέσεις
Τα στατιστικά στοιχεία που αφορούν τις απειλές για το macOS παρέχουν αρκετά πειστικές αποδείξεις ότι το MacOS έχει μπει για τα καλά στο μάτι των επιτήδειων.
Ωστόσο, το μεγαλύτερο επιχείρημα που γκρεμίζει τελείως την ιδέα ότι το macOS (και το iOS) είναι άτρωτο είναι το γεγονός ότι έχουν υπάρξει ήδη επιτυχημένες επιθέσεις εναντίον μεμονωμένων χρηστών αυτών των λειτουργικών συστημάτων και συνεχώς αυξάνονται.
Συμπέρασμα
Το κακόβουλο λογισμικό για MacOS έχει προχωρήσει πολύ από μεμονωμένες περιπτώσεις που υπήρχαν το 2004 σε εκατοντάδες χιλιάδες είδη που υπάρχουν τώρα το 2019.
Ωστόσο, οι ιδιοκτήτες των MacBooks και iMacs δεν έχουν ποτέ θεωρηθεί ως στόχοι προτεραιότητας σε σύγκριση με τους χρήστες των Windows, καθώς οι τελευταίοι ήταν πάντα πολύ πιο κερδοφόροι απλώς και μόνο επειδή ήταν πιο πολλοί.
Αλλά τα πράγμα αλλάζουν….
Δείτε παρακάτω πως μπορείτε να προστατευτείτε.
Για να διατηρήσετε ασφαλείς τις συσκευές σας στο MacOS
- Προσπαθήστε να κρατάτε ενημερωμένο το macOS και όλες τις εφαρμογές
- Χρησιμοποιήστε μόνο νόμιμο λογισμικό, κατεβάσετε από επίσημες ιστοσελίδες ή από το Mac App Store
- Ξεκινήστε να χρησιμοποιείτε μια αξιόπιστη λύση ασφαλείας, που παρέχει προηγμένη προστασία σε Mac, καθώς και σε υπολογιστές και κινητά
- Λήψη και εγκατάσταση εφαρμογών μόνο από τους επίσημους πόρους όπως το Appstore.
- Εάν χρειάζεστε πρόσβαση στο iCloud σας, για παράδειγμα, για να βρείτε το τηλέφωνό σας όταν χαθεί, χρησιμοποιήστε μόνο την επίσημη ιστοσελίδα .
Για να μειωθεί ο κίνδυνος για τους εταιρικούς χρήστες MacOS
- Εκπαίδευση του προσωπικού και πλήρη τεχνολογική κατάρτιση που να εξηγεί τον τρόπο αναγνώρισης και αποφυγής πιθανών κακόβουλων εφαρμογών ή αρχείων. Για παράδειγμα, οι υπάλληλοι δεν θα πρέπει να κάνουν λήψη και να εκκινούν εφαρμογές ή προγράμματα από μη αξιόπιστες ή άγνωστες πηγές.
- Εγκατάσταση firewall
- Χρησιμοποιήστε αποκλειστικά προϊόντα ασφαλείας με προστασία για MacOS και iOS.
- Ο ΙΤ της εταιρείας πρέπει να είναι πλήρως ενημερωμένος για τις απειλές και να ενημερώνεται για τα νέα εργαλεία, τις τεχνικές και τις τακτικές που χρησιμοποιούνται για την καταπολέμηση του κακόβουλου λογισμικού.
About The Author
