MacPaw предупредила о новых угрозах для macOS

Вредоносные кампании сближают Mac и Windows

1 мин.
MacPaw предупредила о новых угрозах для macOS

Компания MacPaw опубликовала отчёт Mid-2026 macOS Threat Report, посвящённый наиболее заметным угрозам для пользователей Mac в первой половине 2026 года. Главный вывод исследования заключается в том, что macOS и Windows всё чаще становятся частью одной инфраструктуры атак: преступники используют общие серверы, домены и загрузчики, меняя только исполняемый файл под конкретную платформу.

Самым распространённым способом заражения остаётся ClickFix. Эта схема убеждает пользователя самостоятельно выполнить команды или установить вредоносный файл под видом инструкции по устранению неполадки. Такой подход позволяет обходить часть автоматических защитных механизмов, поскольку первоначальное действие выполняется самим владельцем компьютера.

Около 65% обнаружений пришлось на рекламное ПО. Среди похитителей данных лидирует Odyssey — на него приходится 62,7% соответствующих детекций. Вредонос распространяется, в частности, через поддельные версии Homebrew, TradingView и LogMeIn. Исследователи также отмечают рост числа приманок, имитирующих инструменты для разработки и работы с ИИ: по популярности они уступают только фейковым установщикам Adobe и Creative Suite.

Отдельную опасность представляет злоупотребление цифровыми подписями. Более половины вредоносных Mach-O-файлов, загруженных злоумышленниками, были официально подписаны. У 22% образцов обнаружились действующие или недавно отозванные сертификаты Apple Developer, из-за чего такие файлы могут пройти первоначальную проверку Gatekeeper и выглядеть убедительнее для пользователя.

Мнение редакции

Отчёт показывает, что наличие Mac само по себе больше не означает низкий риск заражения. Главной уязвимостью остаётся доверие пользователя к знакомым брендам, популярным утилитам и инструкциям, особенно если речь идёт о разработке или ИИ.

Пользователям стоит устанавливать программы только из проверенных источников, не выполнять команды из случайных инструкций и внимательно относиться к предупреждениям системы, даже если приложение обладает цифровой подписью. Она подтверждает происхождение файла, но не гарантирует, что разработчик или его сертификат не были скомпрометированы.

Мы в Telegram, на Дзен, в Google News и YouTube