Зловреды для OS X отстают от угроз для Windows на 10-15 лет
Новости Новости НеWindows
Патрик Уордл (Patrick Wardle), директор по исследованиям в ИБ-компании Synack и бывший консультант АНБ по вопросам эксплойтов и уязвимостей, характеризует сегодняшних зловредов для Mac OS X одним словом — «отстой», сообщает «Лаборатория Касперского».
Конечно, существуют и весьма неплохие экземпляры, главным образом разработанные спонсируемыми спецслужбами хакерскими группировками или разработчиками эксплойтов вроде Hacking Team. Но большей частью, уверен Уордл, вредоносное ПО для OS X представляет собой отдельные бинарные файлы, легко отлавливаемые антивирусами и сравнимые разве что с Windows-зловредами 10–15-летней давности. Одним словом, вчерашний день.
Уордл считает, что недостаточная сложность зловредов расслабляет компании (в том числе и саму Apple), из-за чего вендоры недостаточно активно развивают защитные решения для Mac.
На конференции Black Hat в Лас-Вегасе Уордл планирует продемонстрировать, как можно легко и просто создать сложную угрозу для Mac OS X, и таким образом привлечь внимание вендоров к проблеме. Несмотря на то что основной целью атак обычно является Windows, ОС от Apple нельзя упускать из виду.
«На мой взгляд, известные примеры вирусов для Mac написаны совершенно по-дилетантски и ничем не примечательны, — говорит Уордл. — Если провести аналогию, то их сложность можно сравнить с угрозами для Windows 10–15-летней давности. Все сэмплы, которые попадались мне на глаза, представляли собой отдельные бинарные файлы. Может, некоторые и имели модули для динамических библиотек, но в основном это простые исполняемые файлы. Фактически вы можете запустить утилиту Activity Monitor и сразу засечь активность зловреда — одним словом, безнадежно».
Уордл сказал, что некоторое время назад он разговаривал с одним из ИБ-вендоров на конференции RSA и был обескуражен: так как, по словам собеседника, Windows-версия продукта, разрабатываемого его компанией, использовала более совершенные инструменты эвристического анализа, а версия того же продукта для Mac OS X — нет.
«Я уверен, что существуют зловреды для Mac, о которых мы не знаем, и, если средства защиты и детектирования этой платформы не так развиты, как те, что используются Windows, мы можем пропустить возникновение более совершенных угроз для OC Apple, — говорит Уордл. — Цель моей презентации — продемонстрировать легкость, с которой можно создать зловреда для Mac, который более скрытен, более сложен, более труден для детектирования. Я хочу привлечь внимание к этой тревожной тенденции».
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
|
16.12.2023 21:50
В реестр Минцифры включили Atol OS
Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов
16.05.2023 19:07
Выпущена анонимная операционная система Tails 5.13
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone