Virustorjuntaohjelmistojen kehittäjä Malwarebytes jakoi tänään vuoden 2021 haittaohjelmien tilaraportin, jonka mukaan Mac-tietokoneiden haittaohjelmien uhkien havaitseminen väheni yhteensä 38 prosenttia vuonna 2020.
Vuonna 2019 Malwarebytes havaitsi yhteensä 120 855 305 uhkia, mikä laski 75 285 427 uhkaan vuonna 2020. Kuluttajauhat vähenivät 40 prosenttia, mutta kun yritykset toimivat etänä ja siirtyivät verkkotyöhön, yrityskäyttäjien uhkien havaitseminen kasvoi 31 prosenttia.
Mainosohjelmien ja mahdollisesti ei-toivottujen ohjelmien (PUP-ohjelmien) havaitsemiset vähenivät, mutta Malwarebytes sanoo, että haittaohjelmat, joihin kuuluvat takaovet, datavarastajat ja kryptovaluuttojen varastajat/kaivostyöt, lisääntyivät yli 61 prosenttia.
Tämä luku kuulostaa korkealta, mutta haittaohjelmien osuus kaikista Macin uhkien havaitsemisesta oli edelleen vain 1,5 prosenttia, ja loput tulevat edelleen mainosohjelmilta ja PUP-ohjelmilta.
Mahdollisesti ei-toivotut ohjelmistot edustivat yli 76 prosenttia havainnoista vuonna 2020, kun taas mainosohjelmistojen osuus oli noin 22 prosenttia. Nämä ovat kokonaislukuja, ja jaottelut vaihtelivat jonkin verran maittain, mutta suurin osa Malwarebytes-käyttäjistä on Yhdysvalloissa. Yrityskoneet näkivät hieman enemmän haittaohjelmia ja mainosohjelmia ja vähemmän ei-toivottuja ohjelmistoja.
Mac-tietokoneissa löydetyistä haittaohjelmista kymmenen suurimman haittaohjelmaperheen osuus oli yli 99 prosenttia kaikista haittaohjelmista, joista yli 80 prosenttia havaittiin epäilyttävän toiminnan vuoksi. OSX.FakeFileOpener, haitalliset sovellukset, jotka on suunniteltu avaamaan tiedostoja, muodostivat toiseksi eniten havaintoja.
Malwarebytes kertoo, että epätavallisin Mac-tietokoneissa havaittu haittaohjelma vuonna 2020 oli ThiefQuest, joka levisi torrent-sivustoilta löytyneiden asennusohjelmien kautta. Kun Macit saisivat tartunnan, tiedostot alkavat salata, ja haittaohjelma toimitti lunnaita koskevia ohjeita.
Nämä ohjeet eivät kuitenkaan menneet minnekään, eivätkä ne tarjonneet laillista kontaktia salauksen poistamiseksi. Sen sijaan kiristysohjelma peitti jotain haitallisempaa.
Lisätutkimuksen jälkeen saimme selville, että kiristysohjelmatoiminta oli todella suoja massiiviselle tietojen suodattamiselle, mukaan lukien MS Office- ja Apple iWork -asiakirjat, PDF-tiedostot, kuvat, kryptovaluuttalompakot ja paljon muuta. Tällaista haittaohjelmaa, joka tunnetaan Windows-maailmassa 'pyyhkijänä', ei ollut koskaan ennen nähty Mac-tietokoneissa.
Vielä mielenkiintoisempaa on, että haittaohjelma ruiskuttaisi haitallista koodia Käyttäjät-kansiosta löydettyihin suoritettaviin tiedostoihin, kuten Google Software Updaten osiin, viruksen kaltaisella tavalla, mikä on toinen harvinaisuus Mac-maailmassa. Näiden ominaisuuksien yhdistelmä teki ThiefQuestista paitsi epätavallisimman Mac-haittaohjelman vuonna 2020, myös ehkä epätavallisimman Mac-haittaohjelman koskaan.
Myös Mac-tietokoneissa havaittiin vuonna 2020 kehittyneitä mainostekniikoita, kuten järjestelmänvalvojan salasanojen tietojenkalastelu, synteettisten napsautusten käyttäminen selainlaajennusten asennuksen automatisoimiseen, sudoers-tiedoston muokkaaminen ylläpitämään pääkäyttäjän oikeuksia rajoituksetta ja TCC-tietokannan manuaalinen muokkaaminen, jotta mainosohjelmat saisivat enemmän pääsyä järjestelmään.
Mac-tietokoneissa Malwarebytes sanoo, että 'useimpien rikollisten valitsema liiketoimintamalli' on edelleen Adware, ja troijalaiset, madot, vakoiluohjelmat ja RiskWareTools ovat yleisempiä Windows-koneissa. Haittaohjelmat ovat kuitenkin kasvava Mac-ongelma, ja Mac-käyttäjien tulee olla tietoisia siitä.
Malwarebytesin täydellinen raportti voi olla lue Malwarebytesin verkkosivustolta .
Suosittu Viestiä