Компания Elastic Security Labs представила отчёт за 2022 год, в котором говорится, что 48% всех вредоносных программ для macOS исходят от приложения MacKeeper, предназначенного для защиты и повышения производительности устройства.

Эксперты установили, что хакеры злоупотребляют этим приложением, поскольку оно имеет обширные разрешения и доступ к процессам и файлам.

На втором месте оказалось вредоносное ПО XCSSET, которое использует уязвимости в браузере Safari, чтобы собирать конфиденциальные данные, незаметно делать снимки экрана, удалённо получать доступ к микрофону и веб-камере и устанавливать программы-вымогатели.

Третью позицию заняло вредоносное ПО Adload, которое позволяет взломать браузеры целевых ПК и перенаправить их на сайты с вирусами.

По словам экспертов, MacKeeper трудно удалить, так как это не избавляет систему от вредоносного ПО. Для полноценного удаления пользователям придётся прибегнуть к инструкциям для «продвинутых».

В 2015 году уязвимость в MacKeeper уже привела к компрометации данных 13 млн пользователей. В открытом доступе оказались имена, телефонные номера, почтовые адреса, парольные хеши, идентификаторы компьютеров, серийные номера, IP-адреса, коды софтверных лицензий и активации, тип оборудования и тип подписки MacKeeper. Утечка стала возможной из-за того, что база данных MongoDB, используемая компанией-разработчиком Kromtech, была доступна без какой-либо защиты.

В августе Apple выпустила обновления безопасности для macOS Monterey 12.5.1, исправив две критические уязвимости в ядре операционной системы и движке WebKit. Они позволяли исполнять произвольный код с привилегиями ядра, в том числе после обработки содержимого вредоносных сайтов.

Elastic Security Labs: половина вредоносов для macOS исходят от одного приложения