A víruskereső szoftvereket fejlesztő Malwarebytes ma megosztotta a 2021-es, rosszindulatú programok állapotáról szóló jelentését, amely szerint 2020-ban összesen 38 százalékkal csökkent a rosszindulatú programok észlelése a Mac számítógépeken.
2019-ben a Malwarebytes összesen 120 855 305 fenyegetést észlelt, ami 2020-ban 75 285 427 fenyegetésre esett vissza. A fogyasztói fenyegetések száma 40 százalékkal csökkent, de ahogy a vállalkozások távolról működtek, és az online munkára tértek át, az üzleti felhasználók fenyegetésészlelése 31 százalékkal nőtt.
Csökkent az Adware és a potenciálisan nemkívánatos programok (PUP) észlelése, de a Malwarebytes szerint a rosszindulatú programok, köztük a hátsó ajtók, az adatlopók és a kriptovaluta-lopók/bányászok, több mint 61 százalékkal nőtt.
Ez a szám magasnak hangzik, de a rosszindulatú programok továbbra is csak az összes fenyegetésészlelés 1,5 százalékát tették ki a Mac számítógépen, a többit továbbra is az Adware és a PUP-k okozták.
A potenciálisan nemkívánatos szoftverek az észlelések több mint 76 százalékát tették ki 2020-ban, míg az Adware körülbelül 22 százalékát. Ezek összesített számok, és a bontások országonként változtak, de a legtöbb Malwarebytes felhasználó az Egyesült Államokban található. Az üzleti gépek valamivel több rosszindulatú programot és reklámprogramot láttak, kevesebb nem kívánt szoftverrel.
A Mac számítógépeken talált rosszindulatú programok közül a 10 legnagyobb kártevőcsalád tette ki a teljes kártevők több mint 99 százalékát, és több mint 80 százalékukat gyanús viselkedések miatt észlelték. Az OSX.FakeFileOpener, a fájlok megnyitására tervezett rosszindulatú alkalmazások adták a második legtöbb észlelést.
A Malwarebytes szerint 2020-ban a Mac számítógépeken észlelt legszokatlanabb kártevő a ThiefQuest volt, amely torrentoldalakon talált telepítőkön keresztül terjedt el. Amikor megfertőződött, a Mac számítógépeken elkezdték titkosítani a fájlokat, és a rosszindulatú program váltságdíjra vonatkozó utasításokat adott.
Ezek az utasítások azonban nem vezettek sehova, és nem biztosítottak törvényes kapcsolatot a titkosítás eltávolításához. Ehelyett a ransomware valami rosszindulatúbb dolog fedezete volt.
A további vizsgálat során megtudtuk, hogy a zsarolóvírus-tevékenység valójában hatalmas adatszivárgás fedezete volt, beleértve az MS Office és Apple iWork dokumentumokat, PDF fájlokat, képeket, kriptovaluta pénztárcákat és egyebeket. Ez a fajta rosszindulatú program, amelyet a Windows világában „törlőként” ismernek, még soha nem volt látható Mac számítógépeken.
Még érdekesebb, hogy a rosszindulatú program vírusszerű módon rosszindulatú kódot fecskendezne be a Users mappában található futtatható fájlokba, például a Google Software Update összetevőibe, ami egy másik ritkaság a Mac világában. Ezeknek a funkcióknak a kombinációja nemcsak a legszokatlanabb Mac-es kártevővé tette a ThiefQuestet 2020-ban, de talán a valaha volt legszokatlanabb Mac-kártevővé is.
2020-ban Mac gépeken is kifinomult adware technikákat észleltek, beleértve az adminisztrátori jelszavak adathalászatát, a szintetikus kattintások használatát a böngészőbővítmények telepítésének automatizálására, a sudoers fájl módosítását a root jogosultságok korlátlan megőrzése érdekében, valamint a TCC-adatbázis manuális szerkesztését, hogy a reklámozóprogramok nagyobb hozzáférést biztosítsanak a rendszerhez.
Mac számítógépeken a Malwarebytes azt állítja, hogy a „legtöbb bûnözõ számára választott üzleti modell” továbbra is az Adware marad, a trójaiak, a férgek, a kémprogramok és a RiskWareTools pedig gyakoribbak a Windows gépeken. Ennek ellenére a rosszindulatú programok egyre nagyobb problémát jelentenek a Mac rendszerrel, és ezzel a Mac felhasználóknak tisztában kell lenniük.
A Malwarebytes teljes jelentése lehet olvassa el a Malwarebytes honlapján .
Népszerű Bejegyzések