Vývojár antivírusového softvéru Malwarebytes dnes zverejnil svoju správu o stave malvéru za rok 2021, v ktorej sa zistilo, že detekcia malvérových hrozieb na počítačoch Mac klesla v roku 2020 celkovo o 38 percent.
V roku 2019 Malwarebytes detegoval celkovo 120 855 305 hrozieb, čo v roku 2020 klesol na 75 285 427 hrozieb. Spotrebiteľské hrozby klesli o 40 percent, ale keďže podniky fungovali na diaľku a prešli na prácu online, detekcia hrozieb pre podnikových používateľov vzrástla o 31 percent.
Došlo k poklesu detekcií Adware a potenciálne nechcených programov (PUP), ale Malwarebytes hovorí, že malvér, ktorý zahŕňa zadné vrátka, zlodejov údajov a zlodejov/baníkov kryptomien, vzrástol o viac ako 61 percent.
Toto číslo znie vysoko, ale malvér stále predstavoval len 1,5 percenta všetkých zistených hrozieb na Macu, pričom zvyšok stále pochádza z Adware a PUP.
Potenciálne nechcený softvér predstavoval v roku 2020 viac ako 76 percent detekcie, zatiaľ čo adware predstavoval približne 22 percent. Toto sú celkové čísla a rozpisy sa v jednotlivých krajinách trochu líšili, ale väčšina používateľov Malwarebytes je v Spojených štátoch. Obchodné stroje zaznamenali o niečo viac malvéru a adwaru a menej nežiaduceho softvéru.
Z malvéru nájdeného na počítačoch Mac tvorilo 10 najčastejších skupín malvéru viac ako 99 percent z celkového počtu, pričom viac ako 80 percent bolo zistených v dôsledku podozrivého správania. OSX.FakeFileOpener, škodlivé aplikácie určené na otváranie súborov, predstavovali druhý najvyšší počet detekcií.
Malwarebytes hovorí, že najneobvyklejším malvérom zisteným na počítačoch Mac v roku 2020 bol ThiefQuest, ktorý sa šíril prostredníctvom inštalátorov nájdených na torrentových stránkach. Po infikovaní by počítače Mac začali mať súbory šifrované a malvér by poskytoval pokyny na výkupné.
Tieto pokyny však nikam neviedli a neposkytovali legitímny kontakt na odstránenie šifrovania. Namiesto toho bol ransomvér krytom pre niečo škodlivejšie.
Po ďalšom vyšetrovaní sme sa dozvedeli, že aktivita ransomvéru bola skutočne zásterkou pre masívnu exfiltráciu dát vrátane dokumentov MS Office a Apple iWork, súborov PDF, obrázkov, kryptomenových peňaženiek a ďalších. Tento druh malvéru, známy vo svete Windows ako „stierač“, sa na počítačoch Mac nikdy predtým nevyskytol.
Ešte zaujímavejšie je, že malvér by injektoval škodlivý kód do spustiteľných súborov nachádzajúcich sa v priečinku Users, ako sú súčasti Google Software Update, spôsobom podobným vírusu, čo je ďalšia rarita vo svete Mac. Kombinácia týchto funkcií urobila z ThiefQuest nielen najneobvyklejší malvér pre Mac v roku 2020, ale možno aj najneobvyklejší malvér Mac vôbec.
Sofistikované techniky adwaru boli v roku 2020 zaznamenané aj na počítačoch Mac, vrátane phishingu pre heslá správcov, používania syntetických kliknutí na automatizáciu inštalácií rozšírení prehliadača, úpravy súboru sudoers tak, aby sa natrvalo udržiavali oprávnenia root, a ručnej úpravy databázy TCC, aby mal adware väčší prístup k systému.
Na počítačoch Mac spoločnosť Malwarebytes hovorí, že „obchodným modelom voľby pre väčšinu zločincov“ zostáva Adware, pričom trójske kone, červy, spyware a nástroje RiskWareTools sú bežnejšie na počítačoch so systémom Windows. Napriek tomu je malvér čoraz väčším problémom počítačov Mac a používatelia počítačov Mac by si to mali byť vedomí.
Úplná správa Malwarebytes môže byť prečítajte si na webovej stránke Malwarebytes .
Populárne Príspevky