A dark webes kiberbűnözők „tradicionálisan” mindig is sokkal inkább a Windows rendszereket támadták. A macOS-el kapcsolatos tevékenységek elenyészőek voltak, mivel az említett rendszer viszonylag kisebb szerepet játszik a vállalati infrastruktúrákban, illetve az Apple operációs rendszere elleni támadásokhoz sokszor fejlettebb és speciálisabb képességek szükségesek. 2022 fordulópont volt, azóta pedig az Apple asztali rendszerét célzó tevékenységek száma csak fokozódott.
A dark weben többek között a következő szolgáltatásokkal kereskednek:
- macOS specifikus infromációlopó kódok;
- szakemberek, akik a rendszer feltörését célzó szolgáltatásokat és programokat értékesítenek;
- macOS specifikus tanúsítványok malware-ek terjesztésére;
- rendszerspecifikus sérülékenységek értékesítése;
- nagy figyelmet kapnak a macOS Gatekeeper szolgáltatás megkerülésével járó támadások;
- a LockBit 3.0 által fejlesztett zsarolóvírusok.
A növekedő tendencia oka valószínűleg az, hogy a vállalatok 2020 óta egyre több macOS-t futtató rendszert használnak. A Windows és Linux rendszereket célzó rosszindulatú szoftverek és szolgáltatások tekintetében a bűnözőknek rengeteg lehetőségük van. Mivel ezek a rendszerek széles körben elterjedtek, ezért az idők során rengeteg kártevő került lefejlesztésre. A Windows nulladik napi sérülékenységeit gyakran több ezer dollárért, a kártevőket pedig több száz dollárért hirdetik, míg a macOS rendszerek esetében több ezer vagy akár több millió dollárra vannak beárazva az elérhetőség hiánya és az egyre növekvő kereslet miatt.
A kutatók szerint a macOS vállalati környezetekben való növekvő alkalmazása, a rendszert megcélzó kiberbűnözők magas jövedelme és a macOS-t futtató eszközök iránti megugró kereslet összessége arra utal, hogy a fentebb részletezett tendencia folytatódni fog a jövőre nézve is.
 |