Ενώ ο όγκος του κακόβουλου λογισμικού που απειλεί τους χρήστες macOS και τις πλατφόρμες iOS είναι πολύ χαμηλότερος από αυτόν που αφορά στους χρήστες Windows και Android πλατφορμών, όταν πρόκειται για επιθέσεις phishing, τα πράγματα είναι αρκετά διαφορετικά. Καθώς βασίζονται στην κοινωνική μηχανική, οι περισσότερες ψηφιακές επιθέσεις δεν έχουν καμία σχέση με λογισμικό. Η έρευνα βασίζεται σε στατιστικά στοιχεία απειλών που μοιράζονται εθελοντικά οι χρήστες του Kaspersky Security Network – μια παγκόσμια υποδομή cloud σχεδιασμένη για άμεση ανταπόκριση σε αναδυόμενες ψηφιακές απειλές.
Μεταξύ των πιο συχνών μηχανισμών απάτης είναι αυτά που έχουν σχεδιαστεί για να μοιάζουν με το interface της υπηρεσίας iCloud με στόχο να κλέβουν στοιχεία σύνδεσης για λογαριασμούς Apple ID. Τα links με τέτοιες υπηρεσίες συνήθως προέρχονται από spam email που παρουσιάζονται ως email από τμήματα τεχνικής υποστήριξης. Συχνά απειλούν να μπλοκάρουν τη συσκευή του χρήστη αν αυτός δεν κλικάρει στο link.
Ένα άλλο διαδεδομένο σύστημα είναι η χρήση ιστοσελίδων κινδυνολογίας που προσπαθούν να πείσουν τον χρήστη ότι ο υπολογιστής του βρίσκεται υπό σοβαρή απειλή ασφάλειας και θα πάρει μόνο μερικά κλικ και λίγα δολάρια για να λύσει αυτά τα ζητήματα.
«Ενώ τεχνικά αυτά τα συστήματα απάτης δεν αποτελούν κάτι νέο, πιστεύουμε ότι αποτελούν ακόμη μεγαλύτερο κίνδυνο για τους χρήστες της Apple από παρόμοιες μεθόδους εξαπάτησης έναντι χρηστών άλλων πλατφορμών -όπως τα Windows ή το Android. Αυτό συμβαίνει επειδή το οικοσύστημα γύρω από Mac και άλλες συσκευές της Apple θεωρείται γενικά ένα πολύ ασφαλέστερο περιβάλλον. Επομένως, οι χρήστες μπορεί να είναι λιγότερο προσεκτικοί όταν συναντούν πλαστές ιστοσελίδες. Εν τω μεταξύ, η επιτυχής κλοπή των στοιχείων σύνδεσης για λογαριασμούς στο iCloud θα μπορούσε να έχει πολύ σοβαρές συνέπειες – ένα iPhone ή iPad θα μπορούσε να κλειδωθεί από απόσταση ή να διαγραφούν τα δεδομένα που βρίσκονται σε αυτό από έναν κακόβουλο χρήστη, για παράδειγμα. Παροτρύνουμε τους χρήστες των συσκευών Apple να δώσουν μεγαλύτερη προσοχή στα email που λαμβάνουν και ισχυρίζονται ότι είναι από τμήματα τεχνικής υποστήριξης, τα οποία ζητούν τα στοιχεία τους ή τους ζητούν να κλικάρουν σε κάποιο link», σχολίασε η Tatyana Sidorina, ερευνήτρια ασφαλείας στην Kaspersky.
Εκτός από την αύξηση του phishing, η αναφορά αποκάλυψε επίσης κι άλλους τύπους απειλών με στόχο χρήστες συσκευών που βασίζονται σε macOS. Τα αποτελέσματα έχουν δείξει ορισμένες σχετικά θετικές τάσεις: οι πιο συνηθισμένες απειλές για τους χρήστες Mac αποδείχθηκε ότι δεν είναι εξαιρετικά επικίνδυνο κακόβουλο λογισμικό, όπως τα τραπεζικά Trojans, αλλά απειλές AdWare, οι οποίες δεν είναι-αναγκαστικά- μοιραίες και ορίζονται ως «δυνητικά ανεπιθύμητα προγράμματα». Τα περισσότερα adware απειλούν τους χρήστες υπερφορτώνοντας τις συσκευές τους με ανεπιθύμητες διαφημίσεις, ωστόσο μερικά από αυτά τα προγράμματα μπορεί, στην πραγματικότητα, να μετατραπούν σε συγκαλυμμένες, πιο σοβαρές απειλές.
Άλλα ευρήματα της έκθεσης περιλαμβάνουν:
- Ο συνολικός αριθμός των επιθέσεων phishing που εντοπίστηκαν στο πρώτο μισό του 2019 σε υπολογιστές Mac που προστατεύονται από λύσεις της Kaspersky ήταν σχεδόν 6.000.000. Το 2018 συνολικά καταγράφηκαν 7.300.000 χτυπήματα.
- Το 39,95% αυτών είχε ως στόχο να κλέψει τα οικονομικά δεδομένα των χρηστών. Το μέγεθος αυτό είναι 10 ποσοστιαίες μονάδες υψηλότερο σε σύγκριση με το πρώτο εξάμηνο του 2018.
- Το πιο ενεργό κακόβουλο λογισμικό ήταν παραλλαγές της οικογένειας Shlayer, που πέτυχε στη διανομή με το πρόσχημα ενημερώσεων για το Adobe Flash Player.
Για να διατηρήσετε τις συσκευές σας ασφαλείς, η Kaspersky συνιστά:
- Διατηρείτε ενημερωμένα το macOS και όλες τις εφαρμογές και τα προγράμματά σας.
- Χρησιμοποιείτε μόνο νόμιμο λογισμικό, το οποίο έχετε «κατεβάσει» από επίσημες ιστοσελίδες ή το έχετε εγκαταστήσει από το Mac App Store.
- Χρησιμοποιείστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Internet Security που παρέχει προηγμένη προστασία σε Mac, PC αλλά και φορητές συσκευές.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr