Antivirussoftwareudvikler Malwarebytes delte i dag sin 2021 State of Malware Report, som fandt ud af, at detektion af malware-trusler på Macs faldt i alt 38 procent i 2020.
I 2019 opdagede Malwarebytes i alt 120.855.305 trusler, hvilket faldt til 75.285.427 trusler i 2020. Forbrugertrusler faldt med 40 procent, men efterhånden som virksomhederne fjerndrev og gik over til onlinearbejde, voksede trusselsdetektionen for forretningsbrugere med 31 procent.
Der var et fald i detektion af Adware og potentielt uønskede programmer (PUP'er), men Malwarebytes siger, at malware, som omfatter bagdøre, datatyvere og kryptovaluta-tyvere/minearbejdere, steg med mere end 61 procent.
Det tal lyder højt, men malware udgjorde stadig kun 1,5 procent af alle trusselsdetektioner på Mac'en, mens resten stadig kommer fra Adware og PUP'er.
Potentielt uønsket software repræsenterede mere end 76 procent af detektionen i 2020, mens Adware repræsenterede cirka 22 procent. Disse er overordnede tal, og opdelingerne varierede noget fra land til land, men de fleste Malwarebytes-brugere er i USA. Business-maskiner så lidt mere malware og adware med mindre uønsket software.
Af malware fundet på Mac'er tegnede de 10 bedste malware-familier sig for mere end 99 procent af det samlede antal, med mere end 80 procent opdaget på grund af mistænkelig adfærd. OSX.FakeFileOpener, ondsindede apps designet til at åbne filer, stod for det næsthøjeste antal registreringer.
Malwarebytes siger, at den mest usædvanlige malware, der blev opdaget på Mac'er i 2020, var ThiefQuest, som spredte sig gennem installationsprogrammer fundet på torrent-websteder. Når de blev inficeret, ville Mac-computere begynde at få filer krypteret, og malwaren giver instruktioner om løsesum.
Disse instruktioner gik dog ingen steder og gav ikke en legitim kontakt til fjernelse af krypteringen. I stedet var ransomware et dække for noget mere ondsindet.
Efter yderligere undersøgelse fandt vi ud af, at ransomware-aktiviteten virkelig var et dække for massiv dataeksfiltrering, inklusive MS Office- og Apple iWork-dokumenter, PDF-filer, billeder, cryptocurrency-punge og mere. Denne form for malware, kendt i Windows-verdenen som en 'wiper', var aldrig før set på Macs.
Endnu mere interessant, malwaren ville injicere ondsindet kode i eksekverbare filer, der findes i mappen Brugere, såsom komponenter af Google Software Update, på en viruslignende måde, en anden sjældenhed i Mac-verdenen. Kombinationen af disse funktioner gjorde ThiefQuest ikke kun til den mest usædvanlige Mac-malware i 2020, men måske den mest usædvanlige Mac-malware nogensinde.
Sofistikerede adware-teknikker blev også opdaget på Mac'er i 2020, inklusive phishing for admin-adgangskoder, brug af syntetiske klik til at automatisere browserudvidelsesinstallationer, ændring af sudoers-filen for at bevare root-tilladelser på ubestemt tid og manuel redigering af TCC-databasen for at give adwaren mere systemadgang.
På Macs siger Malwarebytes, at 'forretningsmodellen for de fleste kriminelle' forbliver Adware, hvor trojanske heste, orme, spyware og RiskWareTools er mere almindelige på Windows-maskiner. Alligevel er malware et stigende Mac-problem, og det er noget, som Mac-brugere bør være opmærksomme på.
Malwarebytes' fulde rapport kan være læses på Malwarebytes hjemmeside .
Populære Indlæg