Mac-пользователи, будьте на чеку: угроза ИИ-мутаций вредоносного ПО растет
1 минута чтение
Apple всегда позиционировала свои устройства как безопасные, утверждая, что их пользователи могут рассчитывать на высокий уровень конфиденциальности. Однако современный мир технологий ставит под сомнение этот миф о безопасности.
Угроза со стороны киберпреступников
Согласно новым исследованиям, пользователям Mac следует быть более бдительными в наступающем году, так как достижения в области искусственного интеллекта помогают хакерам преодолевать даже самые защищенные системы. Мы неоднократно сообщали о том, как вредоносное ПО нацеливается на пользователей Mac, и эксперты предсказывают, что ситуация будет только ухудшаться.
Малвер на новом уровне
В последние годы вредоносное ПО для Mac изменилось. Ранее главными угрозами были лишь навязчивые рекламные программы и hijackers браузеров, но теперь все это уходит на второй план. Как отмечает компания Malwarebytes, новая волна программ для кражи информации становится все более опасной, нацеливаясь на пароли, данные об авторизации, кредитные карты и даже криптовалюту.
Первая тревожная весть пришла в середине 2023 года с появлением Atomic Stealer, известного также как AMOS. Этот вирус выглядел как нечто, что скорее встретишь на Windows, чем на Mac. AMOS не только оказался эффективным, но и был доступен как услуга всего за 1000 долларов в месяц, что привело к появлению еще более опасных вариантов.
Искусственный интеллект на службе киберпреступников
Одним из таких вариантов стал Poseidon, который появился в середине 2024 года и быстро завоевал популярность, став причиной 70% всех заражений Mac. Этот вредонос способен вытягивать данные более чем из 160 криптовалютных кошельков, красть пароли из браузеров и менеджеров паролей, а также захватывать данные VPN.
В то же время киберпреступники активизировали использование малвертизинга — поддельных реклам на платформах Google и Bing, которые обманывают пользователей, заставляя их загружать вредоносное ПО вместо настоящего программного обеспечения. Эти кампании становятся все более целенаправленными, позволяя злоумышленникам нацеливаться на пользователей Mac, предлагая им поддельные загрузки на основе их поисковых запросов. С применением ИИ для создания и выполнения таких атак, масштабы проблем могут только увеличиваться.
Ужасающие цифры на других платформах
Пока вредоносное ПО для Mac развивается, ситуация на Android выглядит еще более угрожающе. Фишинг-атаки на этой платформе достигли пугающих масштабов, с тысячами вредоносных приложений, предназначенных для кражи учетных данных и обхода защитных мер.
На сегодняшний день в 2024 году исследователи зафиксировали 22,800 приложений, способных на фишинг, 3,900 приложений для чтения OTP из уведомлений и 5,200 приложений, способных извлекать OTP из SMS-сообщений. Эти цифры подчеркивают, насколько широко распространены и эффективны фишинговые атаки на Android.
Фишинговые приложения обманывают пользователей, заставляя их раскрывать свои имена пользователей, пароли и коды двухфакторной аутентификации. Как только данные украдены, они могут быть проданы или использованы для мошенничества и кражи личности. Поскольку фишинговые приложения требуют минимального кода и меньшего числа разрешений, их гораздо легче внедрить в магазины приложений, включая Google Play.
Несмотря на наличие Google Play Protect, который автоматически удаляет известные вредоносные программы, важно понимать, что этого может быть недостаточно. Исторически сложилось так, что Google Play Protect не всегда полностью эффективен в удалении всех известных вредоносных программ с Android-устройств.
Советы по защите от вредоносных программ
Следуйте этим основным рекомендациям, чтобы защитить свои устройства от новейших угроз, включая вредоносные программы, нацеленные на кражу информации.
1. Используйте надежное антивирусное ПО: Один из лучших способов защитить себя от вредоносных ссылок — это установить надежное антивирусное ПО на все ваши устройства. Это поможет вам обнаружить фишинговые письма и мошеннические схемы, защищая вашу личную информацию и цифровые активы.
2. Будьте осторожны с загрузками и ссылками: Загружайте программное обеспечение только из надежных источников, таких как Mac App Store или официальные сайты проверенных разработчиков. Осторожно относитесь к нежелательным сообщениям, предлагающим загрузить или установить обновления, особенно если они содержат ссылки.
3. Держите программное обеспечение в актуальном состоянии: Убедитесь, что как macOS, так и все установленные приложения обновлены. Apple и Android часто выпускают обновления безопасности для устранения уязвимостей.
4. Используйте надежные и уникальные пароли: Защитите свой Mac, используя надежные и уникальные пароли для всех ваших учетных записей и устройств. Избегайте повторного использования паролей на разных ресурсах.
5. Включите двухфакторную аутентификацию (2FA): Активируйте 2FA для своих важных учетных записей, включая Apple ID и Google-аккаунт. Это добавит дополнительный уровень защиты к процессу входа.
Новые угрозы требуют новых мер
Дни, когда пользователи Mac могли считать себя в безопасности, давно прошли. Киберпреступники развивают свои методы, переходя от простых рекламных программ к сложным программам для кражи информации. Угрозы становятся все более изощренными и масштабными, и ни одна платформа не застрахована. Пользователи и организации должны принимать меры для защиты своей информации и активов.
