Vývojář antivirového softwaru Malwarebytes dnes sdílel svou zprávu o stavu malwaru za rok 2021, která zjistila, že detekce malwarových hrozeb na počítačích Mac klesla v roce 2020 celkem o 38 procent.
V roce 2019 Malwarebytes detekoval celkem 120 855 305 hrozeb, což kleslo na 75 285 427 hrozeb v roce 2020. Spotřebitelské hrozby klesly o 40 procent, ale jak podniky fungovaly na dálku a přešly na online práci, detekce hrozeb pro podnikové uživatele vzrostla o 31 procent.
Došlo k poklesu detekcí adwaru a potenciálně nežádoucích programů (PUP), ale Malwarebytes uvádí, že malware, který zahrnuje zadní vrátka, zloděje dat a zloděje/těžaře kryptoměn, vzrostl o více než 61 procent.
Toto číslo zní vysoko, ale malware stále představoval pouze 1,5 procenta všech detekcí hrozeb na počítačích Mac, přičemž zbytek stále pochází z Adwaru a PUP.
Potenciálně nežádoucí software představoval v roce 2020 více než 76 procent detekce, zatímco adware představoval přibližně 22 procent. Toto jsou celková čísla a rozdělení se v jednotlivých zemích poněkud lišilo, ale většina uživatelů Malwarebytes je ve Spojených státech. Obchodní stroje zaznamenaly o něco více malwaru a adwaru a méně nežádoucího softwaru.
Z malwaru nalezeného na počítačích Mac tvořilo 10 hlavních rodin malwaru více než 99 procent z celkového počtu, přičemž více než 80 procent bylo zjištěno kvůli podezřelému chování. OSX.FakeFileOpener, škodlivé aplikace určené k otevírání souborů, představoval druhý nejvyšší počet detekcí.
Malwarebytes říká, že nejneobvyklejším malwarem zjištěným na počítačích Mac v roce 2020 byl ThiefQuest, který se šířil prostřednictvím instalačních programů nalezených na torrentových stránkách. Po infikování by počítače Mac začaly mít soubory šifrované a malware poskytoval pokyny k výkupnému.
Tyto pokyny však nikam nevedly a neposkytovaly legitimní kontakt pro odstranění šifrování. Místo toho byl ransomware krytem pro něco zákeřnějšího.
Při dalším vyšetřování jsme zjistili, že aktivita ransomwaru byla skutečně zástěrkou pro masivní exfiltraci dat, včetně dokumentů MS Office a Apple iWork, souborů PDF, obrázků, kryptoměnových peněženek a dalších. Tento druh malwaru, známý ve světě Windows jako 'wiper', se na počítačích Mac nikdy předtím nevyskytoval.
Ještě zajímavější je, že malware by injektoval škodlivý kód do spustitelných souborů nalezených ve složce Users, jako jsou součásti Google Software Update, způsobem podobným viru, což je další rarita ve světě Mac. Kombinace těchto funkcí udělala z ThiefQuest nejen nejneobvyklejší Mac malware v roce 2020, ale možná nejneobvyklejší Mac malware vůbec.
Sofistikované techniky adwaru byly v roce 2020 spatřeny také na počítačích Mac, včetně phishingu pro hesla administrátorů, používání syntetických kliknutí k automatizaci instalací rozšíření prohlížeče, úpravy souboru sudoers tak, aby byla po neomezenou dobu zachována oprávnění root, a ruční úpravy databáze TCC, aby měl adware větší přístup k systému.
Na počítačích Mac Malwarebytes říká, že „obchodním modelem volby pro většinu zločinců“ zůstává Adware, přičemž trojské koně, červi, spyware a nástroje RiskWareTools jsou běžnější na počítačích se systémem Windows. Malware je stále narůstajícím problémem počítačů Mac a uživatelé počítačů Mac by si toho měli být vědomi.
Úplná zpráva Malwarebytes může být přečtěte si na webu Malwarebytes .
Populární Příspěvky