Razvijač antivirusnog softvera Malwarebytes danas je podijelio svoje Izvješće o stanju zlonamjernog softvera za 2021., u kojem je utvrđeno da je otkrivanje prijetnji zlonamjernim softverom na Macovima palo za ukupno 38 posto u 2020. godini.
U 2019. Malwarebytes je otkrio ukupno 120.855.305 prijetnji, što je palo na 75.285.427 prijetnji u 2020. Potrošačke prijetnje su smanjene za 40 posto, ali kako su tvrtke poslovale na daljinu i prešle na rad na mreži, otkrivanje prijetnji za poslovne korisnike poraslo je za 31 posto.
Došlo je do pada u otkrivanju Adwarea i potencijalno neželjenih programa (PUP), ali Malwarebytes kaže da se zlonamjerni softver, koji uključuje backdoor, kradljivce podataka i kradljivce/rudare kriptovaluta, povećao za više od 61 posto.
Taj broj zvuči visoko, ali zlonamjerni softver i dalje čini samo 1,5 posto svih detekcija prijetnji na Macu, dok ostatak još uvijek dolazi od Adwarea i PUP-ova.
Potencijalno neželjeni softver predstavljao je više od 76 posto detekcije u 2020., dok je Adware predstavljao otprilike 22 posto. Ovo su ukupni brojevi, a kvarovi su se donekle razlikovali od zemlje do zemlje, ali većina korisnika Malwarebytes-a je u Sjedinjenim Državama. Poslovni strojevi vidjeli su malo više zlonamjernog i adwarea, s manje neželjenog softvera.
Od zlonamjernog softvera pronađenog na Mac računalima, prvih 10 obitelji zlonamjernog softvera činilo je više od 99 posto ukupnog broja, a više od 80 posto otkriveno je zbog sumnjivog ponašanja. OSX.FakeFileOpener, zlonamjerne aplikacije dizajnirane za otvaranje datoteka, činile su drugi najveći broj detekcija.
Malwarebytes kaže da je najneobičniji zlonamjerni softver otkriven na Mac-ovima u 2020. bio ThiefQuest, koji se širio putem instalatera pronađenih na torrent stranicama. Kada su zaraženi, Macovi bi počeli imati šifrirane datoteke, a zlonamjerni softver pružao bi upute za otkupninu.
Ove upute, međutim, nisu bile nikamo i nisu pružile legitiman kontakt za uklanjanje šifriranja. Umjesto toga, ransomware je bio pokriće za nešto zlonamjernije.
Nakon daljnje istrage, saznali smo da je aktivnost ransomwarea zapravo bila maska za masovnu eksfiltraciju podataka, uključujući MS Office i Apple iWork dokumente, PDF datoteke, slike, novčanike kriptovaluta i još mnogo toga. Ova vrsta zlonamjernog softvera, poznata u Windows svijetu kao 'wiper', nikada prije nije viđena na Mac računalima.
Što je još zanimljivije, zlonamjerni bi softver ubacio zlonamjerni kod u izvršne datoteke koje se nalaze u mapi Users, kao što su komponente Google Software Update-a, na način sličan virusu, što je još jedna rijetkost u Mac svijetu. Kombinacija ovih značajki učinila je ThiefQuest ne samo najneobičnijim Mac zlonamjernim softverom u 2020. godini, već i možda najneobičnijim Mac zlonamjernim softverom ikada.
Sofisticirane tehnike adwarea također su uočene na Mac računalima 2020., uključujući krađu identiteta za administratorske lozinke, korištenje sintetičkih klikova za automatizaciju instalacija proširenja preglednika, modificiranje datoteke sudoers kako bi se neograničeno održavale root dozvole i ručno uređivanje TCC baze podataka kako bi se adwareu omogućio veći pristup sustavu.
Na Mac računalima, Malwarebytes kaže da 'poslovni model izbora za većinu kriminalaca' ostaje Adware, s trojancima, crvima, špijunskim softverom i RiskWareTools koji su češći na Windows strojevima. Ipak, zlonamjerni softver sve je veći problem za Mac i to je nešto čega bi korisnici Maca trebali biti svjesni.
Malwarebytesovo puno izvješće može biti pročitajte na web stranici Malwarebytes .
Popularni Postovi