macOS не является таким же безопасным убежищем, как Windows, поскольку злоумышленники нацеливаются на компьютеры Apple.

Дядя Влад

Раньше я считал, что MacBook относительно безопаснее других ноутбуков, но я ошибался. Глупо и очевидно ошибался. Новый отчет Sophos X-Ops не пожалел усилий, чтобы еще раз мне это доказать.

Исследователи компании отследили три отдельные кампании атак в период с ноября 2025 года по февраль 2026 года, все из которых были направлены на пользователей macOS с помощью вредоносной программы MacSync infostealer. Для тех, кто не в курсе, это тип вредоносного ПО, которое незаметно просматривает ваши пароли и сохраненные учетные данные, действуя как цифровой карманник.

Публичная бета-версия macOS Tahoe 26 работает на MacBook Air 15 M4.
Нираве Гондхия / Digital Trends

Итак, как же это работает на самом деле?

Вредоносная программа использовала метод распространения под названием ClickFix, который требует минимальных технических усилий. Жертвам достаточно скопировать и вставить команду в Терминал на своем Mac (предназначенный для запуска и выполнения текстовых команд) и нажать Enter на клавиатуре.

Сначала злоумышленники использовали поддельные страницы загрузки OpenAI, которые распространялись через спонсируемую рекламу в Google (расположенную прямо над легитимной ссылкой). Затем они стали еще изобретательнее: злоумышленники начали распространять переписки в ChatGPT , замаскированные под «полезные руководства для Mac».

Эти инструкции перенаправляли пользователей на поддельные страницы GitHub, содержащие тщательно разработанные инструкции по установке программного обеспечения, но на самом деле они просили пользователей скопировать команду в терминале, позволяя вредоносной программе ManSync работать в фоновом режиме. Вот и все; вот и вся атака.

Apple MacBook Neo: пользователи запечатлели его в своих руках.
Яблоко

Насколько всё ухудшилось?

Компания Sophos обнаружила, что только к декабрю 2025 года злоумышленники совершили более 50 000 кликов по таким вредоносным доменам. «Клик» означает, что кто-то скопировал вредоносную команду терминала, но это не обязательно означает, что вредоносное ПО успешно установилось; фактическое количество заражений может быть ниже.

В феврале 2026 года разработчики усовершенствовали свой метод атаки, позволив ему работать незаметно в фоновом режиме, обходя эффективные инструменты безопасности macOS, такие как Gatekeeper и XProtect . Это позволяет, в самом прямом смысле, модифицировать 24-словный мастер-ключ вашего криптокошелька Ledger.

Компания сообщает, что очаги инфекции были активны на ключевых рынках, включая некоторые регионы Северной и Южной Америки и Индию, еще за несколько недель до публикации статьи (возможно, к концу-началу марта).

Более того, утверждение о том, что «Mac-компьютеры безопасны», по крайней мере, на данный момент, не соответствует действительности. По мере роста популярности платформ искусственного интеллекта и, что более важно, завоевания доверия миллионов пользователей, злоумышленники придумывают новые способы использования инструментов на основе LLM в своих интересах. На данный момент я бы посоветовал вам не вставлять никакие текстовые команды в Терминал на вашем Mac.

Статья "MacOS не является таким уж безопасным убежищем, как Windows, поскольку похитители информации нацелились на компьютеры Apple" впервые появилась на сайте Digital Trends .