Producent oprogramowania antywirusowego Malwarebytes udostępnił dziś raport o stanie złośliwego oprogramowania z 2021 r., z którego wynika, że liczba wykrytych zagrożeń złośliwym oprogramowaniem na komputerach Mac w 2020 r. spadła o 38 procent.
W 2019 r. Malwarebytes wykrył łącznie 120 855 305 zagrożeń, które w 2020 r. spadły do 75 285 427 zagrożeń. Zagrożenia konsumenckie spadły o 40 procent, ale ponieważ firmy działały zdalnie i przeszły do pracy online, liczba wykrytych zagrożeń dla użytkowników biznesowych wzrosła o 31 procent.
Nastąpił spadek wykrytych adware i potencjalnie niechcianych programów (PUP), ale Malwarebytes twierdzi, że ilość złośliwego oprogramowania, w tym backdoorów, złodziei danych i złodziei/koparek kryptowalut, wzrosła o ponad 61 procent.
Ta liczba wydaje się wysoka, ale złośliwe oprogramowanie nadal stanowiło tylko 1,5 procent wszystkich zagrożeń wykrytych na komputerach Mac, a reszta nadal pochodziła z adware i PUP.
Potencjalnie niechciane oprogramowanie stanowiło ponad 76 procent wykrytych w 2020 roku, podczas gdy adware stanowiło około 22 procent. Są to liczby ogólne, a podziały różniły się nieco w zależności od kraju, ale większość użytkowników Malwarebytes znajduje się w Stanach Zjednoczonych. Maszyny biznesowe widziały nieco więcej złośliwego oprogramowania i oprogramowania reklamowego, przy mniejszej ilości niechcianego oprogramowania.
Złośliwe oprogramowanie wykryte na komputerach Mac, 10 najpopularniejszych rodzin szkodliwego oprogramowania stanowiło ponad 99 procent całości, przy czym ponad 80 procent zostało wykrytych z powodu podejrzanych zachowań. OSX.FakeFileOpener, złośliwe aplikacje zaprojektowane do otwierania plików, stanowiły drugą największą liczbę wykryć.
Malwarebytes twierdzi, że najbardziej niezwykłym złośliwym oprogramowaniem wykrytym na komputerach Mac w 2020 roku był ThiefQuest, który rozprzestrzeniał się za pośrednictwem instalatorów znalezionych na stronach z torrentami. Po zainfekowaniu komputery Mac zaczynały mieć zaszyfrowane pliki, a złośliwe oprogramowanie dostarczało instrukcje dotyczące okupu.
Te instrukcje jednak nie poszły donikąd i nie zapewniły prawidłowego kontaktu w celu usunięcia szyfrowania. Zamiast tego ransomware stanowiło przykrywkę dla czegoś bardziej złośliwego.
Po dalszym dochodzeniu dowiedzieliśmy się, że aktywność oprogramowania ransomware rzeczywiście stanowiła przykrywkę dla masowej eksfiltracji danych, w tym dokumentów MS Office i Apple iWork, plików PDF, obrazów, portfeli kryptowalut i innych. Tego rodzaju złośliwe oprogramowanie, znane w świecie Windows jako „wycieraczka”, nigdy wcześniej nie było widoczne na komputerach Mac.
Co ciekawsze, złośliwe oprogramowanie wstrzykiwało złośliwy kod do plików wykonywalnych znalezionych w folderze Users, takich jak komponenty Google Software Update, w sposób podobny do wirusa, co jest kolejną rzadkością w świecie komputerów Mac. Połączenie tych funkcji uczyniło ThiefQuest nie tylko najbardziej niezwykłym złośliwym oprogramowaniem na komputery Mac w 2020 r., ale być może najbardziej niezwykłym złośliwym oprogramowaniem na komputery Mac w historii.
Wyrafinowane techniki adware zostały również zauważone na komputerach Mac w 2020 roku, w tym phishing na hasła administratora, używanie syntetycznych kliknięć do automatyzacji instalacji rozszerzeń przeglądarki, modyfikowanie pliku sudoers w celu utrzymania uprawnień administratora na czas nieokreślony oraz ręczna edycja bazy danych TCC, aby zapewnić adware większy dostęp do systemu.
Na komputerach Mac Malwarebytes twierdzi, że „modelem biznesowym wybieranym przez większość przestępców” pozostaje oprogramowanie typu adware, przy czym na komputerach z systemem Windows częściej występują trojany, robaki, oprogramowanie szpiegujące i narzędzia RiskWareTools. Mimo to złośliwe oprogramowanie jest coraz większym problemem na komputerach Mac i jest to coś, o czym użytkownicy komputerów Mac powinni być świadomi.
Pełny raport Malwarebytes może być przeczytaj na stronie Malwarebytes .
Popularne Wiadomości