Любимое оправдание пользователя Mac для того, чтобы не использовать ноутбук Windows, всегда заключается в том, что MACS более безопасны. Хотя это то, что мы любим называть отрицание, это часто заставляет пользователей Mac подвести свою охрану. К сожалению, их экстремальное доверие к Apple может иметь неприятные последствия, поскольку фишинговая атака, которая когда -то в основном нацелена на пользователей Windows, сместила свое внимание на пользователей Mac.

Нет, ваш Mac не был заражен шпионским программным обеспечением

По словам исследователей безопасности в Layerx Labs, фишинговая атака заставляет пользователей Mac думать, что их устройства были заблокированы из -за необычной деятельности. В отличие от большинства атак вредоносных программ, это делает вещи на шаг дальше, используя вредоносный код для замораживания веб -страницы, которую просматривает пользователь.

Конечно, этого обычно достаточно, чтобы пользователи поверили, что оповещение о безопасности может быть реальным. Затем всплывающее окно побуждает их ввести свое имя пользователя Mac и пароль, утверждая, что их устройство было заражено шпионским программным обеспечением троянского типа. Как ни странно, предупреждение даже не напоминает типичное всплывающее окно яблока и полностью игнорирует обычный стиль Apple.

Layerx Labs отмечает, что пользователи Mac становятся жертвами этой атаки, когда они ошибаются в адресной строке своего браузера, что приводит их к «скомпрометированной странице парковки домена». Эта страница затем перенаправляет их через несколько участков, прежде чем приземлиться на фишинговой странице.

Как упоминалось ранее, эта фишинговая атака первоначально была направлена ​​на пользователей Windows. Layerx контролировал его в течение нескольких месяцев, так как он обманывал пользователей Windows с поддельными оповещениями безопасности Microsoft, утверждая, что их ноутбуки были «скомпрометированы» и «заблокированы». Он работал аналогично версии Mac, стремясь украсть учетные данные Windows. В отчете также подчеркивается, что этой кампании было особенно трудно остановиться с тех пор, как фишинговые страницы были размещены непосредственно на платформе Microsoft Windows.net, что делает предупреждения более законными.

Microsoft поймала это в феврале 2025 года и представила функцию «антисхемы» на Edge. Chrome и Firefox последовали его примеру, что привело к падению на 90% атак, нацеленных на Windows. Поскольку Safari не имеет аналогичной функции, пользователи Mac стали новой основной целью.

Apple еще не прокомментировала атаку, но компания, как правило, быстро выпускает обновления безопасности для таких угроз. До тех пор, если вы пользователь Mac (независимо от того, используете ли вы Safari или нет), важно оставаться бдительным. Apple редко просит ваши учетные данные Mac, и когда это произойдет, вы сможете сказать, что это подлинная подсказка Apple.