Antivirusprogramutvecklaren Malwarebytes delade idag sin 2021 State of Malware Report, som fann att upptäckt av skadlig programvara på Mac-datorer minskade totalt med 38 procent 2020.
Under 2019 upptäckte Malwarebytes totalt 120 855 305 hot, vilket minskade till 75 285 427 hot under 2020. Konsumenthoten minskade med 40 procent, men när företagen skötte sig på distans och gick över till onlinearbete, ökade hotdetekteringen för företagsanvändare med 31 procent.
Det var en minskning av upptäckterna av adware och potentiellt oönskade program (PUPs), men Malwarebytes säger att skadlig programvara, som inkluderar bakdörrar, datastöldare och kryptovalutestöldare/gruvarbetare, ökade med mer än 61 procent.
Den siffran låter hög, men skadlig programvara stod fortfarande bara för 1,5 procent av alla hotupptäckter på Mac, medan resten fortfarande kommer från adware och PUPs.
Potentiellt oönskad programvara stod för mer än 76 procent av upptäckten 2020, medan Adware stod för cirka 22 procent. Det här är övergripande siffror, och uppdelningarna varierade något beroende på land, men de flesta Malwarebytes-användare finns i USA. Affärsmaskiner såg lite mer skadlig programvara och adware, med mindre oönskad programvara.
Av skadlig programvara som hittats på Mac-datorer stod de 10 största familjerna med skadlig programvara för mer än 99 procent av det totala antalet, med mer än 80 procent upptäckt på grund av misstänkt beteende. OSX.FakeFileOpener, skadliga appar utformade för att öppna filer, stod för det näst högsta antalet upptäckter.
Malwarebytes säger att den mest ovanliga skadliga programvaran som upptäcktes på Mac-datorer 2020 var ThiefQuest, som spreds genom installationsprogram som hittades på torrentwebbplatser. När de infekterades började Mac-datorer ha filer krypterade, med skadlig programvara som ger instruktioner om lösen.
Dessa instruktioner gick dock ingenstans och gav ingen legitim kontakt för att ta bort krypteringen. Istället var ransomwaren en täckmantel för något mer skadligt.
Efter ytterligare undersökningar fick vi veta att ransomware-aktiviteten verkligen var en täckmantel för massiv dataexfiltrering, inklusive MS Office- och Apple iWork-dokument, PDF-filer, bilder, kryptovaluta-plånböcker och mer. Denna typ av skadlig programvara, känd i Windows-världen som en 'torkare', hade aldrig tidigare setts på Mac-datorer.
Ännu mer intressant, skadlig programvara skulle injicera skadlig kod i körbara filer som finns i mappen Användare, såsom komponenter i Google Software Update, på ett virusliknande sätt, en annan sällsynthet i Mac-världen. Kombinationen av dessa funktioner gjorde ThiefQuest inte bara till den mest ovanliga Mac-skadlig programvara 2020, utan kanske den mest ovanliga Mac-skadlig programvara någonsin.
Sofistikerade adware-tekniker upptäcktes också på Mac-datorer 2020, inklusive nätfiske efter administratörslösenord, användning av syntetiska klick för att automatisera webbläsartilläggsinstallationer, modifiering av sudoers-filen för att behålla rootbehörigheter på obestämd tid och manuell redigering av TCC-databasen för att ge adware mer systemåtkomst.
På Mac-datorer säger Malwarebytes att 'affärsmodellen för de flesta kriminella' förblir Adware, med trojaner, maskar, spionprogram och RiskWareTools som är vanligare på Windows-maskiner. Ändå är skadlig programvara ett ökande Mac-problem och det är något som Mac-användare bör vara medvetna om.
Malwarebytes fullständiga rapport kan vara läs på Malwarebytes webbplats .
Populära Inlägg