«Лаборатория Касперского» составила список основных угроз для Mac
«Лаборатория Касперского» составила список наиболее актуальных угроз для операционной системы Mac OS X, говорится в сообщении компании.
В первую очередь эксперты отметили риск заражения машин на Mac с целью превращения их в «зомби» — участников ботнета (сеть компьютеров, зараженных вредоносной программой, которая позволяет киберпреступникам удаленно управлять зараженными машинами без ведома пользователя), который злоумышленники создают специально для организации атак или распространения нелегального контента. Самый крупный Mac-ботнет был обнаружен в начале прошлого года, когда троянец Flashfake сумел превратить в ботов более 700 тысяч компьютеров под управлением Mac OS X по всему миру.
Следующей угрозой для безопасности платформы Mac являются уязвимости в популярном программном обеспечении, в частности, в Flash и Java. Через них злоумышленники проникают в Mac-компьютер и устанавливают на нем любое вредоносное ПО.
Mac-компьютеры также могут служить «переносчиками» инфекций на ПК. Имея среди установленных программ вредоносное приложение, созданное, например, для ОС Windows, «яблочный» компьютер может передать его компьютеру на другой платформе через единую сеть, и тогда под угрозой оказываются все домашние устройства или целые корпоративные сети.
Эксперты полагают, что компьютеры на Mac находятся в зоне риска из-за популярности среди политических деятелей, крупных бизнесменов и руководителей компаний, так как эта категория пользователей представляет для киберпреступников особый интерес — на их компьютерах хранятся важные конфиденциальные данные, за которыми охотятся конкуренты или другие злоумышленники. Но под угрозой могут оказаться и рядовые домашние пользователи, если, стремясь получить информацию с определенных Mac-компьютеров, киберпреступники организуют целевые атаки с применением вредоносных программ, созданных специально для Mac OS X.
Но существуют и классы угроз, актуальные для пользователей всех операционных систем: фишинг и мошенничество, отмечают эксперты. Злоумышленники, создав поддельную копию страницы популярной социальной сети или сервиса интернет-банкинга и заманив на нее пользователя, могут похитить важную персональную информацию, не применяя никакого вредоносного ПО, а лишь используя различные методы социальной инженерии. К таким угрозам также относится контент взрослого содержания, который не предназначен для детей.