Antivirusprogramvareutvikleren Malwarebytes delte i dag sin 2021 State of Malware Report, som fant at deteksjon av skadelig programvare på Mac-er falt med totalt 38 prosent i 2020.
I 2019 oppdaget Malwarebytes totalt 120 855 305 trusler, som falt til 75 285 427 trusler i 2020. Forbrukertrusler gikk ned med 40 prosent, men etter hvert som bedrifter eksternt opererte og gikk over til nettarbeid, økte trusseldeteksjonen for forretningsbrukere med 31 prosent.
Det var en nedgang i deteksjonen av adware og potensielt uønskede programmer (PUP), men Malwarebytes sier at malware, som inkluderer bakdører, datatyvere og kryptovalutatyvere/gruvearbeidere, økte med mer enn 61 prosent.
Dette tallet høres høyt ut, men skadevare utgjorde fortsatt bare 1,5 prosent av alle trusseloppdagelser på Mac-en, mens resten fortsatt kommer fra adware og PUP-er.
Potensielt uønsket programvare representerte mer enn 76 prosent av deteksjonen i 2020, mens Adware representerte omtrent 22 prosent. Dette er generelle tall, og sammenbruddene varierte noe etter land, men de fleste Malwarebytes-brukere er i USA. Forretningsmaskiner så litt mer skadelig programvare og adware, med mindre uønsket programvare.
Av skadelig programvare funnet på Mac, utgjorde de 10 beste malwarefamiliene mer enn 99 prosent av totalen, med mer enn 80 prosent oppdaget på grunn av mistenkelig oppførsel. OSX.FakeFileOpener, ondsinnede apper designet for å åpne filer, sto for det nest høyeste antallet oppdagelser.
Malwarebytes sier at den mest uvanlige skadelige programvaren som ble oppdaget på Mac-maskiner i 2020, var ThiefQuest, som spredte seg gjennom installasjonsprogrammer funnet på torrent-nettsteder. Når de ble infisert, ville Mac-er begynne å få filer kryptert, med skadelig programvare som gir instruksjoner om løsepenger.
Disse instruksjonene gikk imidlertid ingen steder, og ga ikke en legitim kontakt for å fjerne krypteringen. I stedet var løsepengevaren et dekning for noe mer ondsinnet.
Etter videre undersøkelser fant vi ut at løsepengevareaktiviteten egentlig var et dekke for massiv dataeksfiltrering, inkludert MS Office- og Apple iWork-dokumenter, PDF-filer, bilder, kryptovaluta-lommebøker og mer. Denne typen skadelig programvare, kjent i Windows-verdenen som en 'visker', hadde aldri før vært sett på Mac-er.
Enda mer interessant, skadelig programvare ville injisere ondsinnet kode i kjørbare filer som finnes i brukermappen, for eksempel komponenter av Google Software Update, på en viruslignende måte, en annen sjeldenhet i Mac-verdenen. Kombinasjonen av disse funksjonene gjorde ThiefQuest ikke bare til den mest uvanlige Mac-malware i 2020, men kanskje den mest uvanlige Mac-malware noensinne.
Sofistikerte adware-teknikker ble også oppdaget på Mac-er i 2020, inkludert phishing for admin-passord, bruk av syntetiske klikk for å automatisere nettleserutvidelsesinstallasjoner, modifisering av sudoers-filen for å opprettholde root-tillatelser på ubestemt tid, og manuell redigering av TCC-databasen for å gi adware mer systemtilgang.
På Mac-maskiner sier Malwarebytes at 'forretningsmodellen for de fleste kriminelle' forblir Adware, med trojanere, ormer, spyware og RiskWareTools som er mer vanlig på Windows-maskiner. Likevel er skadelig programvare et økende Mac-problem, og det er noe Mac-brukere bør være klar over.
Malwarebytes sin fullstendige rapport kan være les på Malwarebytes-nettstedet .
Populære Innlegg