За последние два квартала 2024 года количество атак на пользователей macOS выросло на 101%. Наибольшую опасность представляют инфостилеры — вредоносные программы, которые крадут пароли, данные криптокошельков и конфиденциальную информацию из приложений. Основным инструментом киберпреступников стал встроенный в macOS AppleScript. Ранее считавшийся безопасным, он теперь используется злоумышленниками для маскировки атак под системные запросы.
Среди наиболее распространенных вредоносов выделяются три программы: Atomic Stealer (AMOS), Poseidon Stealer и Cthulhu Stealer. Каждая из них использует свои методы для проникновения в системы и похищения данных. AMOS появился в 2023 году и распространяется через вредоносную рекламу, извлекая данные из браузеров, менеджеров паролей и криптокошельков. Poseidon Stealer распространяется через поддельные установщики популярных приложений, которые после запуска требуют ввести системный пароль, а затем крадут данные из таких менеджеров паролей, как BitWarden и KeePassXC. Cthulhu Stealer маскируется под утилиты для очистки macOS и запрашивает пароли, данные кошельков MetaMask, похищая информацию из браузеров, файловых хранилищ и других приложений.
Одной из ключевых уязвимостей стало использование AppleScript. Этот встроенный язык сценариев позволяет запускать команды и выполнять действия без получения повышенных прав. Киберпреступники создают вредоносные сценарии, которые выглядят как системные диалоги. Они могут запрашивать пароли, заставлять пользователей отключать защитные механизмы и даже прокладывать путь для других атак, таких как программы-вымогатели.
Несмотря на репутацию безопасной системы, macOS оказалась под ударом из-за встроенных возможностей, которые активно эксплуатируются злоумышленниками. Пользователям важно оставаться бдительными и принимать меры для защиты своих данных.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
