На протяжении нескольких лет эксперты в информационной безопасности предсказывали, что как только Apple станет занимать солидную долю на рынке, киберпреступники переключатся с Windows на Mac. Что как раз и происходит сегодня.
По данным шведской компании Pingdom, занимающейся веб-мониторингом, операционная система Mac OS X компании Apple на сегодняшний день занимает более 15% рынка в США. По случайному совпадению в 2008 году в своём сообщении, написанном для IEEE Computer Society, исследователь компании Cloudmark Адам О’Доннелл как раз и предположил, что когда доля Apple на рынке достигнет "переломного момента" где-то в 16%, хакеры направят свой удар на её системы. Это предположение сейчас начинает сбываться.
Новая ступень развития
"Сейчас мы начинаем замечать специфическое для Mac вредоносное программное обеспечение, которого мы никогда не видели раньше", - заметил Майкл Саттон, вице-президент исследований по информационной безопасности калифорнийской компании Zscaler в городе Саннивейл.
За последние несколько недель встретились такие примеры, как MacDefender, фальшивая антивирусная программа, прикрывающаяся именем легальной программы для системной безопасности, которая обманным образом пытается выманить номера кредитных карт пользователей Mac. Такое вредоносное ПО, как фальшивые антивирусные программы для Mac, появлялось и в прошлом, гораздо более серьёзной проблемой стало почти одновременное появление первого самодельного преступного пакета ПО, разработанного специально для Mac. Названный Weyland-Yutani (в честь выдуманной корпорации из фильмов "Чужие"), буткит продается на подпольных форумах с намёком на скорый выход версии для iPad.
Такие пакеты хакерского ПО обычно продаются на черном рынке для платформы Windows. Они используются главным образом для создания троянов или проникновения на уязвимые системы для последующего взлома. Как только хакер получает контроль над необходимым количеством машин – это число обычно измеряется тысячами – он может создавать бот-сеть, армию "зомбированных" машин, используемых для атаки определённых сайтов.
Некоторое вредоносное ПО, прикидывающееся антивирусным, работает вполне в духе современного мошенничества, предоставляя даже линию телефонной техподдержки с реальными людьми, которые отвечают на вопросы покупателей о поддельном ПО. Саттон заметил, что это прибыльный бизнес, потому что создатели вирусов и вредоносного ПО могут продавать доступ к тысячам заражённых машин на нерегулируемом рынке с неограниченным числом участников. Предоставление в аренду таких взломанных сетей может сколотить хозяину миллионы долларов.
Спрос и предложение
В то время как представители Apple в течении многих лет доказывают, что Maс по своей сущности более безопасен, большинство экспертов говорят, что хакеры просто будут следовать тенденциям рынка.
Так, например, сегодня мы видим вирусы для смартфонов, потому что десятки миллионов этих крошечных, но очень мощных компьютеров активно используются по всему миру. Смартфоны даже более привлекательны, потому что они постоянно соединены с интернетом. К моменту, когда обнаруживается вредоносное ПО, мошенники уже заработали столько, сколько хотели, сняв деньги с карточек, и двинулись дальше. Кроме того, т.к. во главе компьютерной индустрии больше не стоит Microsoft Windows, "мы наблюдаем всё больше основанных на веб атак, независимых от платформы", - заметил Саттон.
Это значит, что мошеннические сайты спроектированы таким образом, чтобы заразить любой компьютер, непреднамеренно посещающий сайт – будь это компьютер с платформой Windows или Mac OS X, работающий через любой браузер.
Популярность iPhone и iPad компании Apple произвела "эффект ореола", привлекающий к платформе внимание как покупателей, так и преступников, таким образом владельцы Мас должны следить за обновлениями браузеров и быть внимательными. Однако большая часть компьютерного мира, особенно корпоративная его часть, полагается на Microsoft Windows. "Поэтому вредоносное ПО для Apple ещё "цветочки" по сравнению с тем, что мы наблюдаем в сфере персонального компьютера", - заметил Саттон. Но, возможно, это не надолго.
Xakep.ru