Как вирус на MacOS изменил мировую кибербезопасность

Как вирус на MacOS изменил мировую кибербезопасность

Не так давно считалось, что компьютер Mac неуязвим для вирусов. Apple заявляла, что «она не заражается компьютерными вирусами». Но это было до того, как в 2012 году появилась вредоносная программа Mac OS X Flashback Trojan.

С появлением Flashback Trojan вопросы безопасности Mac и iPhone сильно изменились, как и безопасность всего мира. В этой статье мы расскажем, как разворачивался инцидент Flashback и как он навсегда изменил ландшафт безопасности.

Что такое Mac Flashback Trojan?

Flashback (также называемый Flashfake) — это тип вредоносного ПО для Mac OS X , впервые обнаруженный в сентябре 2011 года. К марту 2012 года троянец заразил около 700 000 компьютеров по всему миру. После заражения скомпрометированные компьютеры включались в ботнет, что позволяло устанавливать дополнительный вредоносный код. Одной из целей вредоносного ПО было создание поддельных результатов поиска.


Злоумышленники также использовали Flashback для получения прибыли от рекламы Google. Компонент троянца для кликов по рекламе загружался в Chrome, Firefox и Safari, где он мог перехватывать запросы браузера и перенаправлять определенные поисковые запросы на страницу по выбору злоумышленника. Оттуда преступники получали доход от кликов на общую сумму около $10 000 в день.

Заражение через WordPress

В то время Лаборатория Касперского предположила, что вредоносное ПО Flashback создано российскими разработчиками.

В программе реализован скрипт перенаправления с огромного количества легитимных сайтов по всему миру. К началу марта 2012 года программа заразила десятки тысяч сайтов на базе WordPress. Это могло произойти из-за того, что владельцы сайтов использовали уязвимые версии WordPress или устанавливали плагин ToolsPack. Около 85% скомпрометированных сайтов находились в США.

При посещении зараженного сайта, пользователям предлагают скачать или установить Flash Player. Вредоносная программа устанавливает на компьютер динамический установщик и код автозапуска, которые вносят изменения во все запускаемые на системе приложения. Помимо этого, вирус также устанавливает соединение с удаленным сервером и передает ему информацию о MAC-адресе зараженного устройства.

Новая реальность для iOS и MacOS

Новости о Flashback потрясли всю индустрию кибербезопасности и IT-технологий. Доверие к Mac OS, считавшейся убежищем от вирусов, мгновенно пропало. И это не было единичным случаем. В апреле 2012 года был обнаружен новый троян для Mac OS X.

Кроме того, сегодня уязвимости продолжают развиваться. В августе 2022 года Apple опубликовала обновления безопасности для iOS 15.6.1, iPadOS 15.6.1 и macOS Monterey 12.5.1. Исправленные уязвимости дают хакеру полный административный доступ к устройству. Это позволяет киберпреступнику выдавать себя за владельца устройства и впоследствии запускать любое ПО от его имени.

Более того, новый отчет Global Threat Report за 2022 год от компании Elastic Security Labs показал, что 48% всех вредоносных программ для macOS исходят от одного приложения. Исследователи заявили, что приложение MacKeeper, предназначенное для защиты и повышения производительности устройства, доставляет на компьютеры Apple 48% вредоносных программ, которые нацелены на macOS.

Увеличение количества вредоносных программ

Однако, Mac или iPhone по-прежнему безопасны по сравнению с другими устройствами: их встроенная защита до сих пор остается лучше других. По данным Atlas VPN, разработка вредоносных программ для macOS в 2020 году выросла более чем на 1000%, в общей сложности было создано 674 273 образца вредоносных программ. У Windows статистика намного хуже – более 91 млн. образцов.


Инцидент с Flashback привел к стремительному увеличению количества атак. Например, с 2012 по 2013 год темпы роста заражения вредоносным ПО увеличились в более чем 2 раза - с 82,62 млн. до 165,81 млн. инцидентов. Кроме того, финансовые потери, причиненные киберпреступниками, увеличились на более 200 млн.

В настоящее время этому росту способствуют многие факторы. Помимо прочих, сюда входят:

  • рост удаленной работы (поверхностей для атак стало больше);
  • спецоперация в Украине;
  • дешевые услуги кибератак «по заказу».

Отчет IBM Cost of a Data Breach 2022 показал, что 83% организаций когда-либо сталкивались с утечкой данных. Эти новые реалии делают безопасность не только главной задачей бизнеса, но и ключевым элементом общей бизнес-стратегии.

Новые угрозы требуют новых инструментов

Ни одна система не является полностью безопасной, но в каждой системе должны присутствовать средства безопасности – регулярный мониторинг угроз, нулевое доверие (Zero Trust) и система защиты на основе ИИ помогут надежно защитить системы от киберугроз.

Количество приложений и устройств активно растет, также как и удаленная работа. Компании переводят свои сети в облако. Сейчас мы работаем без периметра сети, и решения безопасности должны развиваться, чтобы защищать наши системы в любом месте.

Адаптация к современным условиям

Несмотря на растущую опасность в киберпространстве, ИБ-специалисты успешно справляются с угрозами. Например, отчет IBM показал, что:

  • Компании сэкономили в среднем $3,05 млн. на каждом взломе благодаря развернутому искусственному интеллекту и автоматизации безопасности;
  • Средняя экономия в размере $2,66 млн. была достигнута благодаря командам реагирования на инциденты (IR) и регулярно тестируемым планом IR;
  • Технологии расширенного обнаружения и реагирования (XDR) позволили уменьшить время отклика на 29 дней.

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!