Известный специалист по безопасности macOS Патрик Уордл (Patrick Wardle) сообщил, что в 2024 году было обнаружено более 20 новых семейств малвари, ориентированных на macOS. В их числе: стилеры, вымогатели, бэкдоры и загрузчики.
По данным Уордла, количество новых семейств вредоносных программ для macOS, появившихся в 2024 году, равняется 22. Это примерно соответствует показателям 2023 года, но значительно превышает результаты 2021 и 2022 годов.
Стоит отметить, что в список не вошли рекламные вредоносы, а также малварь, обнаруженная в прошлые годы.
Среди инфостилеров для macOS, появившихся в 2024 году, значатся: CloudChat, Poseidon (он же Rodrigo), Cthulhu, BeaverTail, PyStealer и Banshee. Так, CloudChat специализируется на краже данных криптовалютных кошельков и ключей. PyStealer, Banshee и Poseidon похищают данные из криптовалютных кошельков, браузеров и другую информацию. BeaverTail применяется северокорейскими хакерами для кражи данных и установки дополнительных полезных нагрузок.
Что касается новых вымогателей для macOS, в прошлом году специалисты по кибербезопасности обнаружили NotLockBit, который шифрует файлы жертв, а также обладает базовыми функциями для кражи данных.
В категории бэкдоров Уордл упоминает малварь SpectralBlur, которая обладает базовыми возможностями загрузки, выгрузки и выполнения файлов. Считается, что эта угроза связана с северокорейскими хакерами.
Еще одно новое семейство бэкдоров — Zuru. Впервые Zuru был замечен еще в 2021 году, но Уордл включил его в список за 2024 год, поскольку образцы, обнаруженные в прошлом году, могут оказаться совершенно новой малварью, а не просто новой версией Zuru.
Якобы связанный с Китаем LightSpy нацелен не только на macOS, но и на iOS, Android и Windows. Хотя эта малварь в основном использовалась для шпионажа, ее последние версии обладают и деструктивной функциональностью.
HZ Rat — еще один бэкдор, появившийся в 2024 году. Он был замечен в атаках на пользователей из Китая и дает злоумышленникам полный контроль над зараженным устройством под управлением macOS.
Среди других бэкдоров, появившихся в прошлом году, Уордл отметил: Activator (загрузчик бэкдора и похититель криптовалюты), HiddenRisk (северокорейский вредонос, используемый в криптоатаках) и RustDoor.
Список загрузчиков для macOS в 2024 году пополнился такими инструментами, как: RustyAttr, InletDrift, ToDoSwift и DPRK Downloader (связаны с Северной Кореей); EvasivePanda и SnowLight (связаны с Китаем); VShell Downloader и Unnamed Downloader.
В своем отчете Уордл опубликовал технические детали о каждом из новых семейств вредоносных программ, включая информацию о векторах заражения, механизмах закрепления в системе, функциях и возможностях. Также для скачивания доступны образцы малвари.
