Razvijalec protivirusne programske opreme Malwarebytes je danes delil svoje poročilo o stanju zlonamerne programske opreme za leto 2021, v katerem je bilo ugotovljeno, da se je zaznavanje groženj zlonamerne programske opreme v računalnikih Mac leta 2020 zmanjšalo za skupno 38 odstotkov.
Leta 2019 je Malwarebytes zaznal skupno 120.855.305 groženj, kar je padlo na 75.285.427 groženj v letu 2020. Grožnje potrošnikov so se zmanjšale za 40 odstotkov, a ko so podjetja delovala na daljavo in se preusmerila na spletno delo, se je odkrivanje groženj za poslovne uporabnike povečalo za 31 odstotkov.
Zmanjšalo se je odkrivanje oglasne programske opreme in potencialno nezaželenih programov (PUP), vendar Malwarebytes pravi, da se je zlonamerna programska oprema, ki vključuje backdoor, kraje podatkov in kraje/rudarje kriptovalut, povečala za več kot 61 odstotkov.
Ta številka se sliši veliko, vendar je zlonamerna programska oprema še vedno predstavljala le 1,5 odstotka vseh zaznav groženj na Macu, ostalo pa še vedno prihaja iz Adware in PUP-jev.
Potencialno neželena programska oprema je v letu 2020 predstavljala več kot 76 odstotkov odkritij, medtem ko je oglasna programska oprema predstavljala približno 22 odstotkov. To so splošne številke, razčlenitve pa so se glede na državo nekoliko razlikovale, vendar je večina uporabnikov Malwarebytes v Združenih državah. Poslovni stroji so videli nekoliko več zlonamerne in reklamne programske opreme, z manj neželene programske opreme.
Med zlonamerno programsko opremo, ki je bila najdena v računalnikih Mac, je 10 najboljših družin zlonamerne programske opreme predstavljalo več kot 99 odstotkov vseh, pri čemer je bilo več kot 80 odstotkov odkritih zaradi sumljivega vedenja. OSX.FakeFileOpener, zlonamerne aplikacije, zasnovane za odpiranje datotek, so predstavljale drugo največje število zaznav.
Malwarebytes pravi, da je bila najbolj nenavadna zlonamerna programska oprema, odkrita na računalnikih Mac leta 2020, ThiefQuest, ki se je razširila prek namestitvenih programov, najdenih na torrent straneh. Ko bi bili okuženi, bi Maci začeli imeti šifrirane datoteke, pri čemer bi zlonamerna programska oprema zagotavljala navodila za odkupnino.
Ta navodila pa niso šla nikamor in niso zagotovila zakonitega stika za odstranitev šifriranja. Namesto tega je bila ransomware krinka za nekaj bolj zlonamernega.
Po nadaljnji preiskavi smo izvedeli, da je bila dejavnost izsiljevalske programske opreme res kritje za množično eksfiltracijo podatkov, vključno z dokumenti MS Office in Apple iWork, datotekami PDF, slikami, denarnicami za kriptovalute in še več. Te vrste zlonamerne programske opreme, ki je v svetu Windows znana kot 'wiper', v računalnikih Mac še nikoli ni bilo.
Še bolj zanimivo je, da bi zlonamerna programska oprema na virus podoben način vbrizgala zlonamerno kodo v izvedljive datoteke, ki jih najdemo v mapi Users, kot so komponente Google Software Update, kar je še ena redkost v svetu Mac. Zaradi kombinacije teh funkcij ThiefQuest ni bila le najbolj nenavadna zlonamerna programska oprema za Mac leta 2020, ampak morda najbolj nenavadna zlonamerna programska oprema za Mac vseh časov.
Leta 2020 so na računalnikih Mac opazili tudi prefinjene tehnike oglaševalske programske opreme, vključno z lažnim predstavljanjem za skrbniška gesla, uporabo sintetičnih klikov za avtomatizacijo namestitve razširitev brskalnika, spreminjanjem datoteke sudoers, da se ohranijo korenska dovoljenja za nedoločen čas, in ročnim urejanjem baze podatkov TCC, da se oglasni programski opremi omogoči več sistemskega dostopa.
Pri računalnikih Mac Malwarebytes pravi, da ostaja 'poslovni model izbire večine kriminalcev' Adware, pri čemer so trojanci, črvi, vohunska programska oprema in RiskWareTools pogostejši na računalnikih Windows. Kljub temu je zlonamerna programska oprema vse večja težava Mac in je nekaj, česar se morajo uporabniki Maca zavedati.
Celotno poročilo Malwarebytes je lahko preberite na spletnem mestu Malwarebytes .
Priljubljene Objave