50% вредоносных программ для macOS исходят от одного приложения

Согласно новому отчету Global Threat Report за 2022 год компании Elastic Security Labs, 48% всех вредоносных программ для macOS исходят от одного приложения.

Исследователи Elastic Security Labs заявили, что приложение MacKeeper , предназначенное для защиты и повышения производительности устройства, доставляет на компьютеры Apple 48% вредоносных программ, которые нацелены на macOS.

По словам экспертов Elastic Security Labs, этим приложением могут злоупотреблять киберпреступники, поскольку оно имеет обширные разрешения и доступ к процессам и файлам.

На втором месте является вредоносное ПО XCSSET , которое использует уязвимости в браузере Safari , чтобы:

• собирать конфиденциальные данные,
• незаметно делать снимки экрана;
• удаленно получать доступ к микрофону и веб-камере;
• устанавливать программы-вымогатели.

Третье место заняло вредоносное ПО Adload , которое взламывает браузеры жертв и перенаправляет их на вредоносные сайты с сомнительной репутацией.

Экспертам не удалось подробно изучить эти семейства вредоносных программ, но они указали, что MacKeeper, как известно, трудно удалить. Удаление стандартным способом не избавляет от вредоносного ПО, а для его полноценного удаления придется пользоваться инструкциями «продвинутых пользователей».

MacKeeper в 2015 году уже привлек к себе внимание тем, что брешь в приложении привела к компрометации данных 13 млн. пользователей . Как утверждают в Kromtech (разработчик приложения), компанию не интересует конфиденциальная информация клиентов. Список сохраняемых производителем данных включает имя клиента, наименования заказанных продуктов, общественный IP-адрес, а также хеши паролей для учетной записи администратора.