Компания Elastic Security Labs представила отчёт за 2022 год, в котором говорится, что 48% всех вредоносных программ для macOS исходят от приложения MacKeeper, предназначенного для защиты и повышения производительности устройства.
Эксперты установили, что хакеры злоупотребляют этим приложением, поскольку оно имеет обширные разрешения и доступ к процессам и файлам.
На втором месте оказалось вредоносное ПО XCSSET, которое использует уязвимости в браузере Safari, чтобы собирать конфиденциальные данные, незаметно делать снимки экрана, удалённо получать доступ к микрофону и веб-камере и устанавливать программы-вымогатели.
Третью позицию заняло вредоносное ПО Adload, которое позволяет взломать браузеры целевых ПК и перенаправить их на сайты с вирусами.
По словам экспертов, MacKeeper трудно удалить, так как это не избавляет систему от вредоносного ПО. Для полноценного удаления пользователям придётся прибегнуть к инструкциям для «продвинутых».
В 2015 году уязвимость в MacKeeper уже привела к компрометации данных 13 млн пользователей. В открытом доступе оказались имена, телефонные номера, почтовые адреса, парольные хеши, идентификаторы компьютеров, серийные номера, IP-адреса, коды софтверных лицензий и активации, тип оборудования и тип подписки MacKeeper. Утечка стала возможной из-за того, что база данных MongoDB, используемая компанией-разработчиком Kromtech, была доступна без какой-либо защиты.
В августе Apple выпустила обновления безопасности для macOS Monterey 12.5.1, исправив две критические уязвимости в ядре операционной системы и движке WebKit. Они позволяли исполнять произвольный код с привилегиями ядра, в том числе после обработки содержимого вредоносных сайтов.