Dezvoltatorul de software antivirus Malwarebytes a distribuit astăzi Raportul privind starea programelor malware din 2021, care a constatat că detectarea amenințărilor de malware pe Mac-uri a scăzut cu 38% în 2020.
În 2019, Malwarebytes a detectat un total de 120.855.305 amenințări, care au scăzut la 75.285.427 amenințări în 2020. Amenințările pentru consumatori au scăzut cu 40%, dar pe măsură ce întreprinderile operau de la distanță și treceau la lucrul online, detecțiile de amenințări pentru utilizatorii de afaceri au crescut cu 31%.
A existat o scădere a detecțiilor de adware și de programe potențial nedorite (PUP), dar Malwarebytes spune că malware, care include ușile din spate, furatorii de date și furatorii/minerii de criptomonede, au crescut cu peste 61%.
Acest număr sună mare, dar malware-ul a reprezentat încă doar 1,5% din toate detectările de amenințări pe Mac, restul provenind încă de la adware și PUP.
Software-ul potențial nedorit a reprezentat mai mult de 76 la sută din detectarea în 2020, în timp ce adware-ul a reprezentat aproximativ 22 la sută. Acestea sunt cifre generale, iar defalcările au variat oarecum în funcție de țară, dar majoritatea utilizatorilor Malwarebytes se află în Statele Unite. Mașinile de afaceri au văzut ceva mai multe programe malware și adware, cu mai puțin software nedorit.
Dintre programele malware găsite pe Mac-uri, primele 10 familii de malware au reprezentat mai mult de 99% din total, cu peste 80% detectate din cauza comportamentelor suspecte. OSX.FakeFileOpener, aplicațiile rău intenționate concepute pentru a deschide fișiere, au reprezentat al doilea cel mai mare număr de detectări.
Malwarebytes spune că cel mai neobișnuit Malware detectat pe Mac-uri în 2020 a fost ThiefQuest, care s-a răspândit prin programele de instalare găsite pe site-urile torrent. Când sunt infectate, Mac-urile începeau să aibă fișiere criptate, programul malware furnizând instrucțiuni de răscumpărare.
Cu toate acestea, aceste instrucțiuni nu au mers nicăieri și nu au furnizat un contact legitim pentru eliminarea criptării. În schimb, ransomware-ul era o acoperire pentru ceva mai rău intenționat.
În urma unor investigații suplimentare, am aflat că activitatea ransomware a fost într-adevăr o acoperire pentru exfiltrarea masivă de date, inclusiv documente MS Office și Apple iWork, fișiere PDF, imagini, portofele cu criptomonede și multe altele. Acest tip de malware, cunoscut în lumea Windows ca „ștergător”, nu mai fusese niciodată văzut pe Mac-uri.
Și mai interesant, malware-ul ar injecta cod rău intenționat în fișierele executabile găsite în folderul Utilizatori, cum ar fi componentele Google Software Update, într-o manieră asemănătoare unui virus, o altă raritate în lumea Mac. Combinația acestor caracteristici a făcut din ThiefQuest nu numai cel mai neobișnuit malware pentru Mac din 2020, dar poate cel mai neobișnuit malware pentru Mac vreodată.
Tehnici adware sofisticate au fost, de asemenea, observate pe Mac-uri în 2020, inclusiv phishing pentru parolele de administrator, utilizarea clicurilor sintetice pentru a automatiza instalările extensiilor de browser, modificarea fișierului sudoers pentru a menține permisiunile root pe termen nelimitat și editarea manuală a bazei de date TCC pentru a oferi adware-ului mai mult acces la sistem.
Pe Mac-uri, Malwarebytes spune că „modelul de afaceri ales pentru majoritatea criminalilor” rămâne Adware, troienii, viermii, programele spion și RiskWareTools fiind mai frecvente pe mașinile Windows. Totuși, malware-ul este o problemă în creștere pentru Mac și este ceva de care utilizatorii Mac ar trebui să fie conștienți.
Raportul complet al Malwarebytes poate fi citiți pe site-ul web Malwarebytes .
Posturi Populare