Разработчикът на антивирусен софтуер Malwarebytes днес сподели своя доклад за състоянието на зловреден софтуер за 2021 г., който установи, че откриването на заплахи от зловреден софтуер на Macs е спаднало с общо 38 процента през 2020 г.
През 2019 г. Malwarebytes откри общо 120 855 305 заплахи, които спаднаха до 75 285 427 заплахи през 2020 г. Потребителските заплахи са намалели с 40 процента, но тъй като бизнесът работи дистанционно и се пренасочва към работа онлайн, откриването на заплахи за бизнес потребителите нарасна с 31 процента.
Имаше спад в откриването на рекламен софтуер и потенциално нежелани програми (PUP), но Malwarebytes казва, че зловредният софтуер, който включва бекдори, кражби на данни и кражби на криптовалута/майстори, се е увеличил с повече от 61 процента.
Този брой звучи високо, но зловредният софтуер все още представлява само 1,5% от всички откривания на заплахи на Mac, като останалата част все още идва от Adware и PUP.
Потенциално нежеланият софтуер представляваше повече от 76 процента от откриването през 2020 г., докато рекламният софтуер представляваше приблизително 22 процента. Това са общи числа и разбивките варират донякъде в зависимост от държавата, но повечето потребители на Malwarebytes са в Съединените щати. Бизнес машините видяха малко повече злонамерен и рекламен софтуер, с по-малко нежелан софтуер.
От зловреден софтуер, открит в Mac, първите 10 семейства злонамерен софтуер представляват повече от 99 процента от общия брой, като повече от 80 процента са открити поради подозрително поведение. OSX.FakeFileOpener, злонамерени приложения, предназначени да отварят файлове, представляват втория най-голям брой откривания.
Malwarebytes казва, че най-необичайният злонамерен софтуер, открит на Mac през 2020 г., е ThiefQuest, който се разпространява чрез инсталатори, намерени в торент сайтове. Когато бъдат заразени, Macs ще започнат да имат криптирани файлове, като зловредният софтуер предоставя инструкции за откуп.
Тези инструкции обаче не стигнаха до никъде и не предоставиха легитимен контакт за премахване на криптирането. Вместо това, ransomware беше прикритие за нещо по-зловредно.
При по-нататъшно разследване научихме, че дейността на ransomware наистина е прикритие за масивна ексфилтрация на данни, включително документи на MS Office и Apple iWork, PDF файлове, изображения, портфейли за криптовалута и др. Този вид зловреден софтуер, известен в света на Windows като „чистачка“, никога досега не е бил виждан на Mac.
Още по-интересно е, че злонамереният софтуер ще инжектира зловреден код в изпълними файлове, намерени в папката Users, като компоненти на Google Software Update, по подобен на вирус начин, друга рядкост в света на Mac. Комбинацията от тези функции направи ThiefQuest не само най-необичайния зловреден софтуер за Mac през 2020 г., но може би и най-необичайния зловреден софтуер за Mac някога.
Сложни техники за рекламен софтуер също бяха забелязани на Mac през 2020 г., включително фишинг за администраторски пароли, използване на синтетични щраквания за автоматизиране на инсталациите на разширения на браузъра, модифициране на sudoers файла за поддържане на root разрешения за неопределено време и ръчно редактиране на базата данни TCC, за да се даде на рекламния софтуер повече достъп до системата.
За Macs Malwarebytes казва, че „бизнес моделът на избор за повечето престъпници“ остава Adware, като троянски коне, червеи, шпионски софтуер и RiskWareTools са по-често срещани на машините с Windows. Все пак злонамереният софтуер е нарастващ проблем за Mac и това е нещо, за което потребителите на Mac трябва да са наясно.
Пълният доклад на Malwarebytes може да бъде прочетете на уебсайта на Malwarebytes .
Популярни Публикации