El desenvolupador de programari antivirus Malwarebytes ha compartit avui el seu Informe sobre l'estat del programari maliciós 2021, que va trobar que les deteccions d'amenaces de programari maliciós als Mac van caure un total del 38 per cent el 2020.
El 2019, Malwarebytes va detectar un total de 120.855.305 amenaces, que van caure fins a 75.285.427 amenaces el 2020. Les amenaces dels consumidors van baixar un 40%, però a mesura que les empreses operaven de forma remota i van passar al treball en línia, les deteccions d'amenaces per als usuaris empresarials van créixer un 31%.
Hi va haver una caiguda de les deteccions d'adware i programes potencialment no desitjats (PUP), però Malwarebytes diu que el programari maliciós, que inclou portes posteriors, robadors de dades i robadors/minedors de criptomoneda, va augmentar més d'un 61 per cent.
Aquesta xifra sembla alta, però el programari maliciós encara només representava l'1,5 per cent de totes les deteccions d'amenaces al Mac, i la resta prové d'adware i PUP.
El programari potencialment no desitjat va representar més del 76 per cent de la detecció el 2020, mentre que l'adware va representar aproximadament el 22 per cent. Aquestes són xifres generals, i els desglossats variaven una mica segons el país, però la majoria dels usuaris de Malwarebytes es troben als Estats Units. Les màquines empresarials van veure una mica més de programari maliciós i adware, amb menys programari no desitjat.
Del programari maliciós trobat als Mac, les 10 principals famílies de programari maliciós representaven més del 99% del total, amb més del 80% detectat a causa de comportaments sospitosos. OSX.FakeFileOpener, les aplicacions malicioses dissenyades per obrir fitxers, van representar el segon nombre més gran de deteccions.
Malwarebytes diu que el programari maliciós més inusual detectat als Mac el 2020 va ser ThiefQuest, que es va estendre a través dels instal·ladors que es troben als llocs de torrent. Quan s'infecta, els Mac començarien a tenir fitxers xifrats, amb el programari maliciós proporcionant instruccions de rescat.
Aquestes instruccions, però, no van anar enlloc i no van proporcionar un contacte legítim per eliminar el xifratge. En canvi, el ransomware era una cobertura per a alguna cosa més maliciós.
Després d'una investigació més detallada, vam saber que l'activitat de ransomware era realment una cobertura per a l'exfiltració massiva de dades, inclosos documents de MS Office i Apple iWork, fitxers PDF, imatges, carteres de criptomoneda i molt més. Aquest tipus de programari maliciós, conegut al món de Windows com a 'esquitxador', mai abans s'havia vist als Mac.
Encara més interessant, el programari maliciós injectaria codi maliciós als fitxers executables que es troben a la carpeta Usuaris, com ara components de Google Software Update, d'una manera semblant a un virus, una altra raresa al món Mac. La combinació d'aquestes característiques va fer que ThiefQuest no només fos el programari maliciós per a Mac més inusual del 2020, sinó potser el programari maliciós per a Mac més inusual mai.
L'any 2020 també es van detectar tècniques d'adware sofisticades als Mac, inclosa la pesca de contrasenyes d'administrador, l'ús de clics sintètics per automatitzar les instal·lacions d'extensions del navegador, la modificació del fitxer sudoers per mantenir els permisos d'arrel indefinidament i l'edició manual de la base de dades TCC per donar més accés al sistema a l'adware.
Als Mac, Malwarebytes diu que el 'model de negoci preferit per a la majoria de delinqüents' segueix sent l'adware, amb troians, cucs, programari espia i RiskWareTools més habituals a les màquines Windows. Tot i així, el programari maliciós és un problema creixent de Mac i és una cosa que els usuaris de Mac haurien de tenir en compte.
L'informe complet de Malwarebytes pot ser llegiu al lloc web de Malwarebytes .
Entrades Populars