Drasztikusan növekszik a macOS-t támadó esetek száma a dark weben

Az Accenture Cyber Threat Intelligence (ACTI) az elmúlt öt évben a dark weben található fórumokon végzett kutatásokat. Az eredmény, hogy a kiberbűnözők tevékenységeiben jelentős növekedést figyeltek meg a macOS-t futtató rendszereket célzó támadások számában, kihasználásukkal a kiberbűnözők több millió dollárt keresnek.

A dark webes kiberbűnözők „tradicionálisan” mindig is sokkal inkább a Windows rendszereket támadták. A macOS-szel kapcsolatos tevékenységek elenyészőek voltak, mivel az említett rendszer viszonylag kisebb szerepet játszik a vállalati infrastruktúrákban, illetve az Apple operációs rendszere elleni támadásokhoz sokszor fejlettebb és speciálisabb képességek szükségesek. 2022 fordulópont volt, azóta pedig az Apple asztali rendszerét célzó tevékenységek száma csak fokozódott.

A dark weben többek között a következő szolgáltatásokkal kereskednek:
• macOS specifikus infromációlopó kódok;
• szakemberek, akik a rendszer feltörését célzó szolgáltatásokat és programokat értékesítenek;
• macOS specifikus tanúsítványok malware-ek terjesztésére;
• rendszerspecifikus sérülékenységek értékesítése;
• nagy figyelmet kapnak a macOS Gatekeeper szolgáltatás megkerülésével járó támadások;
• a LockBit 3.0 által fejlesztett zsarolóvírusok.

A növekedő tendencia oka valószínűleg az, hogy a vállalatok 2020 óta egyre több macOS-t futtató rendszert használnak. A Windows és Linux rendszereket célzó rosszindulatú szoftverek és szolgáltatások tekintetében a bűnözőknek rengeteg lehetőségük van. Mivel ezek a rendszerek széles körben elterjedtek, ezért az idők során rengeteg kártevő került lefejlesztésre. A Windows nulladik napi sérülékenységeit gyakran több ezer dollárért, a kártevőket pedig több száz dollárért hirdetik, míg a macOS rendszerek esetében több ezer vagy akár több millió dollárra vannak beárazva az elérhetőség hiánya és az egyre növekvő kereslet miatt.

2022-ben egy több Apple terméket is érintő sebezhetőséget CVE-2022-32893 2.5 millió dolláért árultak egy darkwebes fórumon.

CVE-2022-32893 exploit hirdetés a darkweben Forrás: Accenture

A kutatók szerint a macOS vállalati környezetekben való növekvő alkalmazása, a rendszert megcélzó kiberbűnözők magas jövedelme és a macOS-t futtató eszközök iránti megugró kereslet összessége arra utal, hogy a fentebb részletezett tendencia folytatódni fog a jövőre nézve is.

(accenture.com)