A Kaspersky Lab és a B2B International közös felmérése szerint négyből egy Mac-felhasználó találkozott malware programmal az elmúlt egy év során. A felmérés arra is rámutatott, hogy ezek a kibertámadások főleg pénzügyi károkat (21 százalék) okoztak, beleértve a rendszer visszaállításához szükséges szoftver vásárlásának költségét vagy a fertőzés megszüntetésére alkalmazott IT-szakember bérét.

Jó példa a kifejezetten az Apple-felhasználókat támadó malware-re a nemrégiben felfedezett Wirelurker trójai. Az észlelését megelőző 6 hónap folyamán több mint 356 ezer alkalommal töltötték le egy alternatív appáruházból, tehát igen nagy lehet a fertőzött gépek száma. A Wirelurker egyedülálló módon egy idáig ismeretlen sebezhetőséget használt fel arra, hogy átterjedjen bármely olyan Apple iOS eszközre, amely egy, már korábban megfertőzött számítógéphez csatlakozott. Ez a trójai olyan eszközöket is képes megfertőzni, amelyeket korábban nem jailbreakeltek. Az eredmény tehát az lett, hogy azok a felhasználók, akik OS X-et használnak – egy olyan operációs rendszert, amely úgy ismert, hogy biztonságos a malware-ek ellen –, akaratlanul megfertőzték az iOS rendszerĹą készülékeket, egy másik, szintén biztonságosnak hitt operációs rendszert.

Azonban nem csak a vírusok és egyéb malware-ek veszélyeztetik a Mac-et használókat. Például a hálózati támadások és az online csalások nem igénylik a rosszindulatú szoftver telepítését az áldozat eszközére. Érdekesség, hogy azon OS X-használók aránya, akik szembesültek pénzügyi fenyegetésekkel az elmúlt egy évben, nagyobb volt, mint a felhasználóké általában. Az OS X-et használók 51 százaléka nyilatkozott úgy, hogy találkozott ilyen pénzügyi fenyegetésekkel, míg az általános felhasználói arány 43 százalék. Ezek a számok a Kaspersky Security Network adataiból származnak: a 2013 novembere és 2014 októbere között regisztrált OS X elleni adathalászati támadások 44 százalékának a célja pénzügyi adatok ellopása volt. Más környezetekben a pénzügyi adathalászat aránya csupán 26 százalék.

Az OS X-et használóknak résen kellene lenniük más, többplatformos fenyegetések, többek között a telepített szoftverek sebezhetőségei miatt is. Például a 2014 szeptemberében felfedezett ShellShock sebezhetőség lehetővé teszi a kiberbĹąnözőknek tetszőleges kód végrehajtását a számítógépen. Ha a kiberbĹąnözők mindenkinél korábban megtalálják ezeket a kiskapukat, ez a lehetőségek tárházát nyitja meg előttük, hiszen még azelőtt felhasználhatják rosszindulatú célokra, hogy az operációs rendszer gyártója kijavíthatná a hibát.

Forrás: hirado.hu