Η εταιρεία ανάπτυξης λογισμικού προστασίας από ιούς Malwarebytes μοιράστηκε σήμερα την Έκθεση για την κατάσταση του κακόβουλου λογισμικού για το 2021, η οποία διαπίστωσε ότι οι ανιχνεύσεις απειλών κακόβουλου λογισμικού σε Mac μειώθηκαν συνολικά κατά 38 τοις εκατό το 2020.
Το 2019 το Malwarebytes εντόπισε συνολικά 120.855.305 απειλές, οι οποίες μειώθηκαν σε 75.285.427 απειλές το 2020. Οι απειλές καταναλωτών μειώθηκαν κατά 40%, αλλά καθώς οι επιχειρήσεις λειτουργούσαν εξ αποστάσεως και στράφηκαν σε διαδικτυακή εργασία, οι ανιχνεύσεις απειλών για επαγγελματίες χρήστες αυξήθηκαν κατά 31%.
Υπήρξε πτώση στους εντοπισμούς Adware και δυνητικά ανεπιθύμητων προγραμμάτων (PUP), αλλά η Malwarebytes λέει ότι το κακόβουλο λογισμικό, το οποίο περιλαμβάνει backdoors, κλέφτες δεδομένων και κλέφτες/εξορύκτες κρυπτονομισμάτων, αυξήθηκε κατά περισσότερο από 61 τοις εκατό.
Αυτός ο αριθμός ακούγεται υψηλός, αλλά το κακόβουλο λογισμικό εξακολουθεί να αντιπροσωπεύει μόνο το 1,5 τοις εκατό όλων των ανιχνεύσεων απειλών στο Mac, ενώ το υπόλοιπο εξακολουθεί να προέρχεται από Adware και PUP.
Το δυνητικά ανεπιθύμητο λογισμικό αντιπροσώπευε περισσότερο από το 76 τοις εκατό του εντοπισμού το 2020, ενώ το Adware αντιπροσώπευε περίπου το 22 τοις εκατό. Αυτοί είναι οι συνολικοί αριθμοί και οι αναλύσεις διέφεραν κάπως ανά χώρα, αλλά οι περισσότεροι χρήστες Malwarebytes βρίσκονται στις Ηνωμένες Πολιτείες. Τα επαγγελματικά μηχανήματα είδαν λίγο περισσότερο κακόβουλο λογισμικό και adware, με λιγότερο ανεπιθύμητο λογισμικό.
Από κακόβουλο λογισμικό που βρέθηκε σε Mac, οι 10 κορυφαίες οικογένειες κακόβουλου λογισμικού αντιπροσώπευαν περισσότερο από το 99 τοις εκατό του συνόλου, με περισσότερο από το 80 τοις εκατό να ανιχνεύεται λόγω ύποπτων συμπεριφορών. Το OSX.FakeFileOpener, κακόβουλες εφαρμογές που έχουν σχεδιαστεί για να ανοίγουν αρχεία, αντιπροσώπευαν τον δεύτερο υψηλότερο αριθμό ανιχνεύσεων.
Η Malwarebytes λέει ότι το πιο ασυνήθιστο κακόβουλο λογισμικό που εντοπίστηκε σε Mac το 2020 ήταν το ThiefQuest, το οποίο εξαπλώθηκε μέσω προγραμμάτων εγκατάστασης που βρέθηκαν σε ιστότοπους torrent. Όταν μολυνθούν, τα Mac θα άρχιζαν να έχουν κρυπτογραφημένα αρχεία, με το κακόβουλο λογισμικό να παρέχει οδηγίες για λύτρα.
Αυτές οι οδηγίες δεν πήγαν πουθενά, ωστόσο, και δεν παρείχαν μια νόμιμη επαφή για την κατάργηση της κρυπτογράφησης. Αντίθετα, το ransomware ήταν ένα κάλυμμα για κάτι πιο κακόβουλο.
Μετά από περαιτέρω έρευνα, μάθαμε ότι η δραστηριότητα ransomware ήταν πραγματικά ένα κάλυμμα για μαζική εξαγωγή δεδομένων, συμπεριλαμβανομένων εγγράφων MS Office και Apple iWork, αρχείων PDF, εικόνων, πορτοφολιών κρυπτονομισμάτων και πολλά άλλα. Αυτού του είδους το κακόβουλο λογισμικό, γνωστό στον κόσμο των Windows ως «υαλοκαθαριστήρας», δεν είχε ξαναδεί σε Mac.
Ακόμη πιο ενδιαφέρον, το κακόβουλο λογισμικό θα εισήγαγε κακόβουλο κώδικα σε εκτελέσιμα αρχεία που βρίσκονται στο φάκελο Χρήστες, όπως στοιχεία του Google Software Update, με τρόπο παρόμοιο με ιούς, μια άλλη σπανιότητα στον κόσμο του Mac. Ο συνδυασμός αυτών των χαρακτηριστικών έκανε το ThiefQuest όχι μόνο το πιο ασυνήθιστο κακόβουλο λογισμικό Mac το 2020, αλλά ίσως το πιο ασυνήθιστο κακόβουλο λογισμικό Mac ποτέ.
Προηγμένες τεχνικές adware εντοπίστηκαν επίσης σε Mac το 2020, όπως phishing για κωδικούς πρόσβασης διαχειριστή, χρήση συνθετικών κλικ για την αυτοματοποίηση των εγκαταστάσεων επεκτάσεων προγράμματος περιήγησης, τροποποίηση του αρχείου sudoers για τη διατήρηση των δικαιωμάτων root επ' αόριστον και μη αυτόματη επεξεργασία της βάσης δεδομένων TCC για να δοθεί στο adware περισσότερη πρόσβαση στο σύστημα.
Σε υπολογιστές Mac, η Malwarebytes λέει ότι το «επιχειρηματικό μοντέλο επιλογής για τους περισσότερους εγκληματίες» παραμένει το Adware, με τα trojans, τα worms, το spyware και τα RiskWareTools να είναι πιο κοινά σε μηχανήματα Windows. Ωστόσο, το κακόβουλο λογισμικό είναι ένα αυξανόμενο πρόβλημα Mac και είναι κάτι που πρέπει να γνωρίζουν οι χρήστες Mac.
Η πλήρης αναφορά του Malwarebytes μπορεί να είναι διαβάστε στον ιστότοπο Malwarebytes .
Δημοφιλείς Αναρτήσεις