Ихэнх хүмүүс “macOS” үйлдлийн системтэй компьютерийг “Windows” компьютероос илүү аюулгүй гэж үздэг ба тархацаас шалтгаалан хортой код зохиогчид “Windows” системд илүү төвлөрөх хандлагатай байдаг. 2024 оны 04 дүгээр сарын байдлаар “Windows” системийн зах зээлд эзлэх хувь 72 орчим хувьтай байсан бол “macOS”-ынх 15 орчим хувьтай байна. Гэвч Кибер аюулгүй байдлын судалгааны байгууллагуудын хийсэн судалгаагаар “macOS”-д чиглэсэн хортой кодын тархалт нэмэгдэж буй нь ажиглагдсан байна.

Тус компанийн зүгээс 2023 оны 01 дүгээр сараас 2024 оны 07 дугаар сарын хооронд “macOS” системд чиглэсэн үйл ажиллагаа явуулж буй 40 гаруй “Threat actor” (хакер, эсхүл хакерын бүлэг)-ын үйл ажиллагааг судалсан байна.

Өнгөрсөн хугацааны түүхийг авч үзвэл ихэнх хортой кодууд “Windows” үйлдлийн системд зориулан бүтээгдсэн байдаг. Гэвч “macOS” системийн хэрэглээ нэмэгдэх хэрээр үүнээс ашиг олох зорилготой хортой кодын хувилбаруудын тоо нэмэгдсээр байна.

Infostealer: Аюулгүй байдлын судлаач Патрик Вордл 2023 онд тус үйлдлийн системд зориулан бүтээгдсэн хортой кодуудын шинэ төрөл нь “info stealer” байсан талаар, кибер аюулгүй байдлын “Group-IB” компаниас дээрх төрлийн хортой кодын борлуулалт 5 дахин өссөн тухай тус тус тэмдэглэсэн байна. Мэдээлэл хулгайлагч “info stealer” хортой код нь кибер гэмт хэргийн гол хөдөлгөгч хүчний нэг болсон байна. Энэ нь суулгагдсан компьютероос нэвтрэх эрх, хэрэглэгчийн күүкий г.м бусад ач холбогдол бүхий чухал мэдээллүүдийг цуглуулдаг. Цуглуулсан өгөгдлөө кибер гэмт хэргийн форумуудад байршуулан худалддаг бөгөөд ихэвчлэн “logs” гэж нэрлэгддэг томоохон багц болгон байршуулдаг. Уг багц мэдээллийг кибер гэмт хэрэгтнүүд, “ransomware” бүлгүүд болон онцгойлсон байгууллагууд руу нэвтрэх эрмэлзэлтэй этгээдүүд худалдан авдаг байна.

Зураг 1. Хакеруудын форум дээрх нийтлэл.

Жишээлбэл дээрх зурагт хакеруудын нэр бүхий форумд “Redline stealer” хортой кодыг “macOS” үйлдлийн системд ажилладаг болгосон тохиолдолд ямар функцуудтэй байх, төлбөр хэд байх талаар судалж нийтлэсэн байгааг харуулж байна.

Тус үйлдлийн системд хамгийн түгээмэл “info stealer” хортой код нь “Atomic Stealer” (Atomic MacOS Stealer, AMOS г.м нэршилтэй) байна. Уг хортой кодыг анх 2023 оны 03 дугаар сард илрүүлж байсан ба олон төрлийн форумууд дээр “Malware-as-a-service” байдлаар үйлчилгээ үзүүлсэн байна.

Зураг 2. “Atomic stealer” хортой кодын логууд.

Trojan malware: Судлаачид 2024 оны 02 дугаар сард “Black Basta”, “ALPHV ransomware” бүлгүүдтэй холбоотой байж болзошгүй “macOS” системд чиглэсэн шинэ “backdoor”-ыг илрүүлсэн байна. Кибер аюулгүй байдлын “Bitdefender” компаниас уг хортой кодыг “Trojan.MAC.RustDoor” нэршлээр бүртгэжээ. Энэ нь программчлалын Rust хэл дээр бичигдсэн бөгөөд “Documents”, “Desktop” хавтаснаас тодорхой өргөтгөлтэй, хэмжээтэй баримт бичгүүдийг шүүж, нууцлагдсан хавтас руу хуулж, халдагч этгээдийн С2 серверт илгээх зориулалттай.

Ransomware: Хэдийгээр ихэнх “ransomware”-үүд тус үйлдлийн системд зориулан бүтээгдээгүй ч халдагчдын хувьд “macOS”-д нөлөөлөх чадвартай “ransomware”-ыг хөгжүүлэхийг оролдож байна. 2023 оны сүүлээр судлаачид программчлалын “Go” хэл дээр бичигдсэн “Turtle” нэртэй хортой кодод дүн шинжилгээ хийхэд халдагч этгээд нь тодорхой биш боловч хятад хэл дээр бичигдсэн олон тэмдэгт мөрүүдийг агуулсан байж. Гэвч “macOS”-ын “Gatekeeper” аюулгүй байдлын хяналтыг тойрох чадваргүй байсан талаар тэмдэглэжээ.