Rosnąca popularność urządzeń firmy Apple w ostatnich latach sprawiła, że cyberprzestępcy w większym stopniu zainteresowali się systemami operacyjnymi OS X i iOS. Stanowi to zagrożenie dla danych i prywatności użytkowników, jak również ich pieniędzy. Badanie Kaspersky Lab i B2B International wykazało, że jeden na czterech użytkowników komputerów Mac trafił w 2014 r. na szkodliwy program.
Badanie pokazało również, że 21% tych cyberataków doprowadziło do strat finansowych, łącznie z kosztami zakupu oprogramowania w celu przywrócenia systemu do działania lub wynajęcia specjalistów IT w celu wyleczenia maszyny.
Wirelurker – wykryty niedawno trojan – jest przykładem szkodliwego oprogramowania stworzonego specjalnie z myślą o atakowaniu użytkowników produktów firmy Apple. W ciągu 6 miesięcy przed jego wykryciem szkodnik ten został pobrany ponad 356 000 razy z alternatywnego sklepu z aplikacjami, dlatego mógł zainfekować znaczną liczbę komputerów. Wirelurker jest unikatowy ze względu na to, że wykorzystywał nieznaną wcześniej lukę w celu rozprzestrzeniania się na urządzenia z systemem Apple iOS, które były połączone z zainfekowanym komputerem. Trojan ten potrafił nawet infekować urządzenia, które nie zostały złamane metodą jailbreak, otwierając je na pobieranie aplikacji ze źródeł osób trzecich. W efekcie, użytkownicy OS X – systemu operacyjnego uznawanego za bezpieczny jeśli chodzi o szkodliwe oprogramowanie – nieumyślnie infekowali urządzenia działające pod kontrolą iOS, innego rzekomo bezpiecznego systemu.
Jednak wirusy i inne rodzaje szkodliwego oprogramowania to nie jedyne zagrożenia dla użytkowników Maków. Ataki sieciowe i oszustwa online nie wymagają zainstalowania szkodliwego oprogramowania na urządzeniu ofiary. Jednym z takich zagrożeń jest phishing. Co ciekawe, odsetek użytkowników systemu OS X, którzy stali się celem zagrożenia finansowego w ciągu roku, jest bardzo wysoki – 51%. Dla wszystkich użytkowników – niezależnie od platformy – odsetek ten wyniósł 43%.
Użytkownicy systemu OS X powinni również uważać na inne zagrożenia wieloplatformowe, takie jak luki w zabezpieczeniach oprogramowania zainstalowanego na innych urządzeniach. Na przykład luka ShellShock, o której poinformowano we wrześniu 2014 r., pozwala cyberprzestępcy na wykonanie na komputerze dowolnego, także szkodliwego, kodu. Jeśli cyberprzestępcy wykryją te dziury w zabezpieczeniach, zanim zrobi to ktoś inny, zdobędą czas, w którym będą mogli wykorzystać je do szkodliwych celów, zanim producent systemu operacyjnego naprawi problem.
Źródło: Kaspersky
Zdjęcie: www.cbc.ca