Патрик Уордл, специалист по безопасности macOS, сообщил о выявлении более 20 новых семейств малвари, нацеленных на macOS в 2024 году. Всего было обнаружено 22 новых семейства вредоносных программ, включая стилеры, вымогатели, бэкдоры и загрузчики. Это аналогично показателям 2023 года, однако значительно превышает данные за 2021 и 2022 годы.
Важно отметить, что в списке не фигурируют рекламные вирусы и малварь прошлых лет. Среди новых инфостилеров для macOS выделяются: «CloudChat», «Poseidon», «Cthulhu», «BeaverTail», «PyStealer» и «Banshee». Некоторые из них, как «CloudChat», предназначены для кражи данных криптокошельков и ключей, в то время как другие, такие как «BeaverTail», используются северокорейскими хакерами для сбора информации и внедрения дополнительных угроз.
В отношении вымогателей, «NotLockBit», обнаруженный в прошлом году, шифрует файлы жертв и имеет базовые функции для кражи данных. Уордл также упоминает новые бэкдоры, такие как «SpectralBlur», имеющий возможности загрузки и выполнения файлов, что связывает его с северокорейскими хакерами.
Кроме того, семейство «Zuru», впервые замеченное в 2021 году, было включено в текущий список, так как новые образцы могут представлять собой совершенно новую угрозу.
Новая малварь «LightSpy», предположительно имеющая отношения к Китаю, ориентирована не только на macOS, но и на iOS, Android и Windows. Изначально использовавшаяся для шпионажа, её последние версии получили деструктивные функции.
Угрозу представляет и «HZ Rat», вышедший в 2024 году, который был замечен в атаках на пользователей в Китае и предоставляет злоумышленникам полный контроль над macOS.
В 2023 году также появились множество других бэкдоров, среди которых «Activator» (загрузчик и криптопохититель), «HiddenRisk» (вредонос Северной Кореи) и «RustDoor».
В 2024 году список загрузчиков для macOS пополнился новыми инструментами, такими как «RustyAttr», «InletDrift» и «DPRK Downloader» из Северной Кореи, а также «EvasivePanda» и «SnowLight», связанными с Китаем.
В своём отчете Уордл предоставил технические детали о новых семьях вредоносных программ, описывая способы заражения, методы закрепления в системах и их функциональные возможности. Также доступны образцы данных о малвари.
