Αύξηση στις επιθέσεις phishing με στόχο τους χρήστες macOS

Ο αριθμός των επιθέσεων phishing με στόχο χρήστες υπολογιστών Mac, φορητών συσκευών iOS και το σχετικό οικοσύστημα υπηρεσιών διαδικτύου άγγιξε τις 1.600.000 στο πρώτο εξάμηνο του 2019. Το μέγεθος αυτό είναι περίπου 9% υψηλότερο σε σύγκριση με τις επιθέσεις που σημειώθηκαν το 2018 συνολικά. Ο αυξανόμενος αριθμός χρηστών δημοφιλών ψηφιακών συσκευών προσελκύει σαφώς όλο και περισσότερους ψηφιακούς εγκληματίες. Αυτό είναι ένα από τα βασικά ευρήματα της έκθεσης της Kaspersky για τις απειλές που δέχτηκαν οι χρήστες macOS το 2019.

Ενώ ο όγκος του κακόβουλου λογισμικού που απειλεί τους χρήστες macOS και τις πλατφόρμες iOS είναι πολύ χαμηλότερος από αυτόν που αφορά στους χρήστες Windows και Android πλατφορμών, όταν πρόκειται για επιθέσεις phishing, τα πράγματα είναι αρκετά διαφορετικά. Καθώς βασίζονται στην κοινωνική μηχανική, οι περισσότερες ψηφιακές επιθέσεις δεν έχουν καμία σχέση με λογισμικό. Η έρευνα βασίζεται σε στατιστικά στοιχεία απειλών που μοιράζονται εθελοντικά οι χρήστες του Kaspersky Security Network – μια παγκόσμια υποδομή cloud σχεδιασμένη για άμεση ανταπόκριση σε αναδυόμενες ψηφιακές απειλές.

Μεταξύ των πιο συχνών μηχανισμών απάτης είναι αυτά που έχουν σχεδιαστεί για να μοιάζουν με το interface της υπηρεσίας iCloud με στόχο να κλέβουν στοιχεία σύνδεσης για λογαριασμούς Apple ID. Τα links με τέτοιες υπηρεσίες συνήθως προέρχονται από spam email που παρουσιάζονται ως email από τμήματα τεχνικής υποστήριξης. Συχνά απειλούν να μπλοκάρουν τη συσκευή του χρήστη αν αυτός δεν κλικάρει στο link.

Ένα άλλο διαδεδομένο σύστημα είναι η χρήση ιστοσελίδων κινδυνολογίας που προσπαθούν να πείσουν τον χρήστη ότι ο υπολογιστής του βρίσκεται υπό σοβαρή απειλή ασφάλειας και θα πάρει μόνο μερικά κλικ και λίγα δολάρια για να λύσει αυτά τα ζητήματα.

Η Tatyana Sidorina, ερευνήτρια ασφαλείας στην Kaspersky, σχολίασε:

Ενώ τεχνικά αυτά τα συστήματα απάτης δεν αποτελούν κάτι νέο, πιστεύουμε ότι αποτελούν ακόμη μεγαλύτερο κίνδυνο για τους χρήστες της Apple από παρόμοιες μεθόδους εξαπάτησης έναντι χρηστών άλλων πλατφορμών -όπως τα Windows ή το Android. Αυτό συμβαίνει επειδή το οικοσύστημα γύρω από Mac και άλλες συσκευές της Apple θεωρείται γενικά ένα πολύ ασφαλέστερο περιβάλλον. Επομένως, οι χρήστες μπορεί να είναι λιγότερο προσεκτικοί όταν συναντούν πλαστές ιστοσελίδες. Εν τω μεταξύ, η επιτυχής κλοπή των στοιχείων σύνδεσης για λογαριασμούς στο iCloud θα μπορούσε να έχει πολύ σοβαρές συνέπειες – ένα iPhone ή iPad θα μπορούσε να κλειδωθεί από απόσταση ή να διαγραφούν τα δεδομένα που βρίσκονται σε αυτό από έναν κακόβουλο χρήστη, για παράδειγμα. Παροτρύνουμε τους χρήστες των συσκευών Apple να δώσουν μεγαλύτερη προσοχή στα email που λαμβάνουν και ισχυρίζονται ότι είναι από τμήματα τεχνικής υποστήριξης, τα οποία ζητούν τα στοιχεία τους ή τους ζητούν να κλικάρουν σε κάποιο link.

Εκτός από την αύξηση του phishing, η αναφορά αποκάλυψε επίσης κι άλλους τύπους απειλών με στόχο χρήστες συσκευών που βασίζονται σε macOS. Τα αποτελέσματα έχουν δείξει ορισμένες σχετικά θετικές τάσεις: οι πιο συνηθισμένες απειλές για τους χρήστες Mac αποδείχθηκε ότι δεν είναι εξαιρετικά επικίνδυνο κακόβουλο λογισμικό, όπως τα τραπεζικά Trojans, αλλά απειλές AdWare, οι οποίες δεν είναι-αναγκαστικά- μοιραίες και ορίζονται ως «δυνητικά ανεπιθύμητα προγράμματα». Τα περισσότερα adware απειλούν τους χρήστες υπερφορτώνοντας τις συσκευές τους με ανεπιθύμητες διαφημίσεις, ωστόσο μερικά από αυτά τα προγράμματα μπορεί, στην πραγματικότητα, να μετατραπούν σε συγκαλυμμένες, πιο σοβαρές απειλές.

Άλλα ευρήματα της έκθεσης περιλαμβάνουν:

• Ο συνολικός αριθμός των επιθέσεων phishing που εντοπίστηκαν στο πρώτο μισό του 2019 σε υπολογιστές Mac που προστατεύονται από λύσεις της Kaspersky ήταν σχεδόν 6.000.000. Το 2018 συνολικά καταγράφηκαν 7.300.000 χτυπήματα.
• Το 39,95% αυτών είχε ως στόχο να κλέψει τα οικονομικά δεδομένα των χρηστών. Το μέγεθος αυτό είναι 10 ποσοστιαίες μονάδες υψηλότερο σε σύγκριση με το πρώτο εξάμηνο του 2018.
• Το πιο ενεργό κακόβουλο λογισμικό ήταν παραλλαγές της οικογένειας Shlayer, που πέτυχε στη διανομή με το πρόσχημα ενημερώσεων για το Adobe Flash Player.

Για να διατηρήσετε τις συσκευές σας ασφαλείς, η Kaspersky συνιστά:

• Διατηρείτε ενημερωμένα το macOS και όλες τις εφαρμογές και τα προγράμματά σας.
• Χρησιμοποιείτε μόνο νόμιμο λογισμικό, το οποίο έχετε «κατεβάσει» από επίσημες ιστοσελίδες ή το έχετε εγκαταστήσει από το Mac App Store.
• Χρησιμοποιείστε μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Internet Security που παρέχει προηγμένη προστασία σε Mac, PC αλλά και φορητές συσκευές.