«Лаборатория Касперского» составила список основных угроз для Mac

Александр Панасенко 17 Июня 2013 - 16:13

Вредоносные программы

Уязвимости программ

...

«Лаборатория Касперского» составила список наиболее актуальных угроз для этой платформы. В последние два года специалисты компании зафиксировали значительный рост вредоносного ПО, созданного именно для операционной системы Mac OS X, в связи с чем соответствующая база антивирусных сигнатур в защитных продуктах «Лаборатории Касперского» увеличилась более чем в 6 раз. Все это окончательно развенчивает миф о неуязвимости «яблочной» платформы.

Итак, с какими же киберопасностями могут столкнуться владельцы Mac-компьютеров? Прежде всего, эксперты отмечают риск заражения таких машин с целью превращения их в «зомби» – участников ботнета, который злоумышленники создают специально для организации атак или распространения нелегального контента. Самый крупный Mac-ботнет был обнаружен «Лабораторией Касперского» в начале прошлого года, когда троянец Flashfake сумел превратить в ботов более 700 тысяч компьютеров под управлением Mac OS X по всему миру.

Отдельную угрозу для безопасности «яблочной» платформы представляют уязвимости в популярном программном обеспечении, в частности в Flash и Java. Именно через них злоумышленники проникают в Mac-компьютер и устанавливают на нем любое вредоносное ПО. Так, например, и был создан печально известный ботнет Flashfake.

Компьютеры на Mac находятся в зоне риска еще и потому, что они крайне популярны среди политических деятелей, крупных бизнесменов и руководителей компаний. А именно эта категория пользователей представляет для киберпреступников особый интерес. На их компьютерах хранятся важные конфиденциальные данные, за которыми охотятся конкуренты или другие злоумышленники. Казалось бы, чего же здесь опасаться рядовому пользователю? А риск снова есть. Стремясь получить информацию с определенных Mac-компьютеров, киберпреступники могут организовать целевые атаки с применением вредоносных программ, созданных специально для Mac OS X – и тогда под угрозой окажутся даже рядовые домашние пользователи.

Кроме того, существуют классы угроз актуальные для пользователей всех операционных систем. К таким категориям относятся фишинг и мошенничество. Например, создав поддельную копию страницы популярной социальной сети или сервиса интернет-банкинга и заманив на нее пользователя, злоумышленники могут похитить важную персональную информацию, не применяя никакого вредоносного ПО, а лишь используя различные методы социальной инженерии. К таким угрозам также относится контент взрослого содержания, который совсем не предназначен для маленьких пользователей. Дети часто играют на Mac-компьютерах, интересуются сайтами категории 18+, общаются в социальных сетях или пытаются оплатить что-то в Интернете без ведома родителей их же банковской картой. Все эти действия могут не только неблагоприятно отразиться на психике ребенка, но и нанести реальный вред безопасности компьютера и кошельку взрослых.

Помимо всего прочего, Mac-компьютеры могут служить «переносчиками» инфекций на ПК. Имея среди установленных программ зловред, созданный, например, для Windows, «яблочный» компьютер может передать его своему «оконному» собрату через единую сеть. А значит, под угрозой оказываются все домашние устройства или даже целые корпоративные сети.

«Обеспечить безопасность Mac-компьютера совсем несложно. Выполнение простых и, на первый взгляд, очевидных рекомендаций поможет существенно снизить риск заражения и потери важных данных. В качестве базовых действий по защите компьютеров Mac мы рекомендуем отключить браузерные плагины Flash и Java, если вы ими не пользуетесь, а также преимущественно пользоваться браузерами, которые известны быстрым исправлением найденных уязвимостей, например, Google Chrome. Во многих случаях достаточно вовремя обновлять установленное ПО и модули операционной системы для того чтобы избежать заражения. Однако самую высокую степень безопасности Mac-компьютера обеспечивает, конечно же, наличие специализированного защитного решения, которое будет отражать все киберугрозы в режиме реального времени. Именно такое решение мы и готовимся представить российским пользователям в самое ближайшее время», – рассказывает Вартан Минасян, руководитель отдела управления продуктов KAV/KIS «Лаборатории Касперского».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 11:54

Android iOS Уязвимости программ Домашние пользователи

70% мобильных игр небезопасны: эксперты нашли сотни уязвимостей

Казалось бы, что может быть безобиднее мобильных игр? Пару уровней в дороге, быстрый матч перед сном — и никаких рисков. Но на практике всё не так радужно. По данным AppSec Solutions, семь из десяти игровых приложений для смартфонов содержат уязвимости, а каждая седьмая из них может быть потенциально опасной.

Специалисты компании проанализировали около 50 популярных мобильных игр с помощью инструмента AppSec.Sting и обнаружили порядка 700 уязвимостей. Из них 90 получили высокий или критический уровень опасности.

Самые тревожные находки — это банальные, но оттого не менее опасные ошибки. Так, в 12 приложениях пароли и токены хранились прямо в исходном коде, фактически в открытом виде. Для злоумышленников это настоящий подарок — такие данные легко извлекаются и могут использоваться для взлома.

Ещё 13 игр не имели проверки целостности, что позволяет без особых усилий модифицировать сборку и менять логику приложения.

«Это серьёзно упрощает вмешательство в работу игры — от читов до более опасных сценариев», — пояснил руководитель отдела анализа защищённости AppSec.Sting компании AppSec Solutions Никита Пинаев.

Эксперт выделил три ключевые проблемы, которые встречаются в мобильных играх особенно часто.

Во многих играх критически важные механики — расчёт наград, прогресса и внутриигровых ресурсов — реализованы на стороне клиента. Без полноценной серверной проверки это открывает дорогу к подмене данных, повторному воспроизведению запросов и манипуляциям с игровой экономикой. Итог — читы, перекос баланса, падение честности и доверия игроков.

Небезопасное хранение данных и слабая защита сетевого взаимодействия. Конфиденциальная информация нередко хранится локально без шифрования и контроля целостности. К этому добавляются проблемы с сетевой защитой — отсутствие проверок подлинности запросов и защиты от повторного воспроизведения. Всё это создаёт условия для утечек данных и автоматизации мошеннических сценариев.

Многие приложения поставляются без обфускации кода и базовых механизмов защиты. В результате бизнес-логика легко анализируется, конфиденциальные параметры извлекаются, а модифицированные клиенты распространяются быстрее, чем разработчики успевают реагировать.

На первый взгляд проблемы выглядят «внутриигровыми», но на деле они оборачиваются вполне реальными рисками — финансовыми потерями, ростом мошенничества и репутационными издержками. И страдают от этого не только студии, но и обычные пользователи.

Эксперты AppSec Solutions напоминают простые, но эффективные правила цифровой гигиены:

Скачивайте игры только из официальных магазинов.
Сторонние источники — главный канал распространения модифицированных и вредоносных версий.
Осторожнее с модами и «взломами».
Читы — это не только риск бана, но и реальная угроза утечки данных или заражения устройства.
Следите за разрешениями.
Давайте игре только то, что действительно нужно для работы, и периодически пересматривайте доступы.
Обновляйте приложения и ОС.
Апдейты часто закрывают уязвимости, о которых вы даже не подозреваете.
Используйте уникальные пароли.
Для игровых аккаунтов — свои учётные данные и, по возможности, дополнительные механизмы защиты.

Мобильные игры давно перестали быть просто развлечением — вокруг них крутятся деньги, данные и целые цифровые экосистемы. А значит, относиться к их безопасности стоит не менее серьёзно, чем к банковским приложениям.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »