Viirusetõrjetarkvara arendaja Malwarebytes jagas täna oma 2021. aasta pahavara seisuaruannet, milles leiti, et pahavaraohu tuvastamine Mac-arvutites langes 2020. aastal kokku 38 protsenti.
2019. aastal tuvastas Malwarebytes kokku 120 855 305 ohtu, mis langes 2020. aastal 75 285 427 ohuni. Tarbijaohtude arv vähenes 40 protsenti, kuid kuna ettevõtted tegutsesid eemalt ja läksid üle võrgutööle, kasvas ärikasutajate ohtude tuvastamine 31 protsenti.
Reklaamvara ja potentsiaalselt soovimatute programmide (PUP) tuvastamine vähenes, kuid Malwarebytes ütleb, et pahavara, mis hõlmab tagauksi, andmete varastajaid ja krüptovaluutade varastajaid/kaevureid, kasvas enam kui 61 protsenti.
See arv kõlab kõrgena, kuid pahavara moodustas endiselt vaid 1,5 protsenti kõigist Maci ohutuvastustest, ülejäänud pärineb endiselt reklaamvarast ja PUP-idest.
Potentsiaalselt soovimatu tarkvara moodustas 2020. aastal enam kui 76 protsenti tuvastustest, reklaamvara aga ligikaudu 22 protsenti. Need on üldarvud ja jaotus erines riigiti mõnevõrra, kuid enamik Malwarebytesi kasutajaid on Ameerika Ühendriikides. Ärimasinad nägid natuke rohkem pahavara ja reklaamvara ning vähem soovimatut tarkvara.
Macides leitud pahavarast moodustasid 10 parimat pahavaraperekonda enam kui 99 protsenti koguarvust, kusjuures üle 80 protsendi tuvastati kahtlase käitumise tõttu. Failide avamiseks loodud pahatahtlikud rakendused OSX.FakeFileOpener moodustasid tuvastuste arvult teisel kohal.
Malwarebytes ütleb, et kõige ebatavalisem 2020. aastal Mac-arvutites tuvastatud pahavara oli ThiefQuest, mis levis torrentsaitidelt leitud installijate kaudu. Nakatumisel hakkaksid Macid failid krüpteerima ja pahavara annab lunaraha juhiseid.
Need juhised ei läinud aga kuhugi ega andnud seaduslikku kontakti krüptimise eemaldamiseks. Selle asemel oli lunavara kattevarjuk millegi pahatahtlikuma jaoks.
Täiendava uurimise käigus saime teada, et lunavaraga seotud tegevus oli tõesti kattevarjuks massilisele andmete, sealhulgas MS Office'i ja Apple iWorki dokumentide, PDF-failide, piltide, krüptovaluuta rahakottide ja muu väljafiltreerimisele. Sellist pahavara, mida Windowsi maailmas tuntakse kui puhastit, polnud Mac-arvutites kunagi varem nähtud.
Veelgi huvitavam on see, et pahavara süstib pahatahtlikku koodi kaustas Users leitud täitmisfailidesse, näiteks Google'i tarkvaravärskenduse komponentidesse, viirusesarnasel viisil, mis on Maci maailmas veel üks haruldus. Nende funktsioonide kombinatsioon tegi ThiefQuestist mitte ainult kõige ebatavalisema Maci pahavara 2020. aastal, vaid võib-olla ka kõige ebatavalisema Maci pahavara üldse.
2020. aastal märgati ka Mac-arvutites keerukaid reklaamvaratehnikaid, sealhulgas administraatoriparoolide andmepüüki, sünteetiliste klõpsude kasutamist brauserilaiendite installimise automatiseerimiseks, sudoers-faili muutmist, et säilitada juurõigused määramata ajaks, ja TCC andmebaasi käsitsi redigeerimist, et anda reklaamvarale rohkem juurdepääsu süsteemile.
Malwarebytes ütleb, et Mac-arvutites on 'enamiku kurjategijate jaoks valitud ärimudel' endiselt reklaamvara, Windowsi masinates on rohkem levinud troojalased, ussid, nuhkvara ja RiskWareTools. Sellegipoolest on pahavara üha suurem Maci probleem ja Maci kasutajad peaksid sellest teadlikud olema.
Malwarebytesi täielik aruanne võib olla loe Malwarebytesi veebisaidilt .
Lemmik Postitused