В даркнете обнаружено два новых вредоносных программных продукта, нацеленных на компьютеры Mac. Они предлагаются через порталы Malware-as-a-Service (MaaS) и Ransomware-as-a-Service (RaaS) и, по оценкам, существуют около трех недель, начиная с 25 мая. Впервые их заметил Bleeping Computer. Оба портала предлагают программное обеспечение под названием «MacSpy» и «MacRansom» в качестве услуг для потенциальных покупателей, а также любую будущую поддержку, которая может потребоваться для вредоносного ПО (через Motherboard).

Оба портала — дело рук одного и того же разработчика вредоносного ПО, но фирмы безопасности Fortinet и AlienVault описали человека, стоящего за этой схемой, как «неопытного кодера», указывая на такие проблемы, как отсутствие цифровых подписей файлов, что означает, что меры безопасности стандартной установки macOS по-прежнему будут оповещать о вредоносном ПО. Исследователи назвали MacSpy «лучше проработанным инструментом», но заявили, что MacRansom более опасен, поскольку он «имеет потенциал необратимо испортить файлы пользователей», если злоумышленники когда-либо им воспользуются.

К счастью, процесс, через который злоумышленники должны будут получить либо MacSpy, либо MacRansom, вероятно, помешает распространению любого из этих вредоносных программ. Оба портала описываются как «закрытые» предложения, что означает, что любой, кто захочет приобрести услуги в даркнете, должен будет связаться с автором, чтобы получить демонстрационные пакеты, а затем напрямую договориться об оплате. В связи с этим «ни один из них, по всей видимости, не является частью каких-либо активных кампаний по распространению».

Тем не менее, как сказал Motherboard специалист по безопасности Mac Патрик Уордл, растущее стремление киберпреступников заражать компьютеры Apple является « своего рода вехой». Журналист по безопасности Рубен Додж сказал, что macOS и iOS имеют так много «менее технически подкованных людей» среди пользователей, что это просто слишком «благодатная» цель для преступников, чтобы не заметить ее. Хотя не ожидается, что MacRansom и MacSpy получат такое распространение, Додж сказал, что «это лишь вопрос времени», когда появится другое вредоносное ПО или программы-вымогатели.

Рубен Додж: «Происходит идеологический сдвиг в восприятии Mac и iPhone как более дружелюбных ОС для пожилых людей. […] Это рынок, который будет целью. Слишком много менее технически подкованных людей его используют, чтобы не сделать его «благодатной» целью для злоумышленников».

Патрик Уордл: «Apple продолжает улучшать их безопасность», — сказал Уордл. «Но пользователи Mac должны быть осторожны, не быть самоуверенными и не предполагать, что только потому, что они используют Mac, они находятся в безопасности по своей сути».

Количество вредоносных атак на компьютеры Mac выросло на 744 процента в 2016 году, хотя этот процент в значительной степени был обусловлен пакетным распространением рекламного ПО в программном обеспечении на MacBook и iMac, что гораздо менее тревожно, чем любое потенциальное широкомасштабное вредоносное ПО, приобретенное преступником в даркнете. Тем не менее, Bleeping Computer отметил в своем отчете, что программы-вымогатели для Mac в частности — которые удерживают данные пользователя до тех пор, пока не будет уплачен сбор — неуклонно растут за последний год.

Увеличилось количество Mac, как и количество вредоносного ПО, нацеленного на Mac. Запуск порталов MaaS, даже если с ними трудно работать и взаимодействовать, как с MacSpy и MacRansom, привлечет больше мошенников к базе пользователей Mac и снизит порог входа для некоторых лиц и групп, которые ранее не имели опыта создания вредоносного ПО для Mac.

По общему правилу, чтобы оставаться в безопасности, пользователям следует загружать приложения и программы только из собственного Mac App Store от Apple, а если приложение доступно только на стороннем веб-сайте, разработчику программного обеспечения следует доверять. Хотя Apple давно рекламирует Mac как настоящую машину против вирусов и вредоносного ПО, Уордл напоминает поклонникам Apple оставаться бдительными в Интернете: «Пользователи Mac… не должны быть самоуверенными и не должны предполагать, что только потому, что они используют Mac, они находятся в безопасности по своей сути».