Вирус-пионер
О создании первого вируса для компьютеров Apple Mac 16 апреля сообщило издание 9to5Mac со ссылкой на исследователей в области информационной безопасности (ИБ), которые обнаружили следы разработки. Группировка LockBit, создавшая вредоносную программу, действует по бизнес-модели RaaS — «вирус-вымогатель как услуга». Проще говоря, эти хакеры продают свои разработки за деньги.
На западе LockBit называют российской хакерской группировкой, поскольку известно, что большинство ее участников говорит по-русски. По данным 9to5Mac, сборка вируса для компьютеров Apple, названная «locker_Apple_M1_64», впервые упоминалась в ноябре 2022 года. Специалисты в сфере ИБ отмечают, что с тех пор вирус не замечали в Сети, что говорит об отсутствии атак с его использованием. Впрочем, эксперты всё равно призвали пользователей сохранять бдительность и не забывать о том, чтобы обновлять программное обеспечение.
Многие годы существовал расхожий стереотип, что компьютеры Apple неуязвимы для хакеров. Руководитель группы защиты инфраструктурных IT компании «Газинформсервис» Сергей Полунин в беседе с «Известиями» объясняет, что «яблочная» экосистема действительно куда более закрыта, чем операционные системы (ОС) от Microsoft. С другой стороны, компьютеры от Apple и менее распространены, а злоумышленникам куда интереснее атаковать популярную технику, тем самым повышая свои шансы на успех. Но в последние годы компьютеры Mac используются всё чаще, поэтому хакеры решили «присмотреться» к ним.
Мифическая неуязвимость
Стереотип о том, что компьютеры Apple невозможно взломать, компания тщательно поддерживает своей маркетинговой политикой, объясняет руководитель направления технического сопровождения продаж компании «Гарда Технологии» Дмитрий Горлянский. Мало кто знает, что первые вирусы под Mac — Virus1 и ElkCloner — появились еще в 1982 году. Позже, в 1987–1988 годах, им на смену пришли вредоносные программы nVIR и HyperCard. А в 2016 году специалисты в области ИБ фиксировали появление вируса-шифровальщика Keranger и ряда других бэкдоров.
Однако подступиться к компьютерам Apple хакерам действительно было существенно сложнее, чем к устройствам на базе ОС Windows, отмечает эксперт в области информационной безопасности и руководитель компании AtreIdea Сергей Белов.
— Операционная система macOS была создана на базе Unix, изначально разработанного для использования в сетях, где безопасность имеет первостепенное значение, — говорит специалист. — Более высокий уровень безопасности был встроен в саму ОС от Apple, и многие ее функции, такие как аутентификация и авторизация, были улучшены по сравнению с Windows.
Впрочем, по словам Дмитрия Горлянского, из-за более высокого уровня безопасности «яблочная» техника менее удобна в использовании: например, на нее нельзя просто так поставить и запустить стороннее программное обеспечение. Но многие пользователи были готовы идти на такие «жертвы», будучи уверенными, что их данные надежно защищены. Правда, при этом они стали терять бдительность, что было ошибкой.
— Многие пользователи Apple часто думают, что их компьютеры полностью защищены от вирусов и других вредоносных программ, а потому не принимают достаточных мер по защите устройств, — рассказывает Сергей Белов. — Это создает дополнительные возможности для хакеров в плане распространения вредоносных программ.
Схожие ошибки допускают и некоторые компании: их сотрудники уверены, что компьютеры на macOS менее уязвимы для взлома, а потому не обеспечивают свои приложения и системы достаточной защитой. Это также может оставлять открытыми двери для атак со стороны злоумышленников.
Анатомия взлома
По словам Сергея Полунина, хакерская группировка LockBit существует уже несколько лет: она занимается атаками на машины с ОС Windows и Linux, а также на программы-гипервизоры от VMware. Теперь же были обнаружены сигнатуры вредоносного кода, нацеленные на macOS, — вероятно, речь идет о тестовых сборках. Как таковых атак с использованием нового вируса еще не было.
— Вирус-вымогатель, созданный группой LockBit для компьютеров на macOS, работает по тому же принципу, что и другие вирусы-вымогатели: после того, как вредоносный файл попадает на компьютер, он начинает шифровать файлы жертвы, что делает их недоступными, — рассказывает Сергей Белов. — Затем вымогатели требуют от жертвы выплатить выкуп, чтобы получить ключи для расшифровки файлов.
Чаще всего устройства заражаются вирусами-вымогателями из-за действия самого пользователя — таких, как открытие пиратского софта, инфицированных веб-сайтов и фейковых окон. Вредоносное ПО может запускаться и через расширения браузеров.
Как говорит Сергей Белов со ссылкой на исследователей из MalwareHunterTeam, вирус-вымогатель группы LockBit использует шифрование файлов с помощью алгоритма AES-256, что делает декодировку файлов без ключа практически невозможной. При этом стоит отметить: платеж за выкуп не гарантирует, что вымогатели вернут ключи для расшифровки файлов.
— Поэтому эксперты в области безопасности рекомендуют не платить вымогателям и искать другие способы для восстановления данных — например, попытаться восстановить файлы из резервных копий, — отмечает собеседник «Известий».
Сергей Полунин считает, что новый вирус от LockBit потенциально может быть опасен для всех устройств под управлением macOS — причем не важно, на какой архитектуре выполнен процессор. Риски повышаются, если пользователи не применяют достаточные меры безопасности и вовремя не обновляют ПО (включая операционную систему).
Пути защиты
Несмотря на все разговоры о «неуязвимости» техники Apple для хакеров, взломать ее можно так же, как и компьютеры на базе ОС Windows. Поэтому, по словам экспертов, рекомендации по защите «яблочных» устройств повторяют общепринятые.
— Поскольку главной угрозой для любого компьютера являются действия самого пользователя, то и рекомендации одни, вне зависимости от платформы, — говорит Дмитрий Горлянский. — Главная из них — внимательно смотреть, что вы открываете и запускаете, и не открывать вложения от неизвестных отправителей.
Специалисты советуют не скачивать файлы с ненадежных сайтов и, само собой, не пытаться загружать на технику Apple пиратский софт. Важно также вовремя устанавливать все необходимые обновления ОС и программного обеспечения, включая обновления безопасности.
— Включайте файрвол, чтобы предотвратить несанкционированный доступ к компьютеру, а также регулярно создавайте резервные копии важных файлов и храните их в надежном месте, — советует Сергей Белов. — Также стоит установить антивирусное программное обеспечение и регулярно его обновлять.
По словам эксперта, для защиты компьютеров на macOS специально разработан ряд антивирусных программ, которые сделают использование техники Apple безопаснее. Наконец, стоит следить за новостями из мира информационной безопасности, чтобы быть в курсе последних «достижений» хакеров и способов защиты от них. Принимая все эти меры, можно уменьшить риск заражения компьютеров на macOS вирусами-вымогателями и другими вредоносными программами.
Дмитрий Булгаков