Найдена новая уязвимость компьютеров Apple

Один из крупнейших производителей антивирусного ПО, компания ESET, обнаружила критическую уязвимость на платформе MacOS. Основной источник угрозы для безопасности владельцев ПК от Apple — вредоносный бэкдор от группировки хакеров под названием OceanLotus.

Дыра в защите системы создается при помощи программы, зашифрованной через UPX-алгоритмы. Это затрудняет идентификацию вируса для многих обеспечивающих безопасность приложений. Особенно опасно это по причине того, что пользователи MacOS считают эти системы абсолютно защищенными и игнорируют установку антивирусов.

Бэкдор при попадании на любое устройство от Apple из семейства Mac проверяет его принадлежность к бренду, после чего считывает всю информацию о девайсе. Вирус собирает данные о чипсете, оперативной и физической памяти, серийнике устройства и его сетевом интерфейсе.

Все это в шифрованном виде пересылается на командные серверы, которые, согласно данным от ESET, были созданы 22 ноября 2018 года. Их антивирусная защита распознают вирус как OSX/Oceanlotus.D и уже научились его обнаруживать и нейтрализовывать.

При этом недостаточная защищенность рядовых пользователей MacOS все еще остается проблемой. Аналитики AV-TEST, немецких специалистов по кибербезопасности сообщают об участившихся вирусных атаках на продукты Apple. За прошедший год число вредоносного ПО выросло втрое — от 28 до 92 тысяч разновидностей.