Pretvīrusu programmatūras izstrādātājs Malwarebytes šodien dalījās savā 2021. gada ziņojumā par ļaunprātīgas programmatūras stāvokli, kurā konstatēts, ka ļaunprātīgas programmatūras draudu noteikšana Mac datoros 2020. gadā kopumā samazinājās par 38 procentiem.
2019. gadā Malwarebytes kopumā atklāja 120 855 305 draudus, kas 2020. gadā samazinājās līdz 75 285 427 draudiem. Patērētāju draudi samazinājās par 40%, taču, uzņēmumiem darbojās attālināti un pārgāja uz darbu tiešsaistē, biznesa lietotājiem draudu noteikšanas gadījumu skaits pieauga par 31%.
Reklāmprogrammatūras un potenciāli nevēlamu programmu (PUP) atklāšanas gadījumu skaits ir samazinājies, taču Malwarebytes saka, ka ļaunprātīgas programmatūras, kas ietver aizmugures durvis, datu zagļus un kriptovalūtu zagļus/račus, ir palielinājies par vairāk nekā 61 procentu.
Šis skaitlis izklausās liels, taču ļaunprogrammatūra joprojām veidoja tikai 1,5 procentus no visiem draudu atklāšanas gadījumiem operētājsistēmā Mac, bet pārējo joprojām nodrošina reklāmprogrammatūra un PUP.
2020. gadā potenciāli nevēlama programmatūra veidoja vairāk nekā 76 procentus no atklāšanas, savukārt reklāmprogrammatūra veidoja aptuveni 22 procentus. Šie ir kopējie skaitļi, un sadalījums dažādās valstīs ir nedaudz atšķirīgs, taču lielākā daļa Malwarebytes lietotāju atrodas ASV. Uzņēmējdarbības iekārtās bija redzams nedaudz vairāk ļaunprātīgas programmatūras un reklāmprogrammatūras, bet mazāk nevēlamas programmatūras.
No Mac datoros atrastās ļaunprogrammatūras 10 populārākās ļaunprogrammatūras saimes veidoja vairāk nekā 99 procentus no kopējā skaita, un vairāk nekā 80 procenti tika atklāti aizdomīgas rīcības dēļ. OSX.FakeFileOpener, ļaunprātīgas lietotnes, kas paredzētas failu atvēršanai, veidoja otro lielāko atklāšanu skaitu.
Malwarebytes saka, ka visneparastākā Mac datoros atklātā ļaunprogrammatūra 2020. gadā bija ThiefQuest, kas izplatījās caur torrent vietnēs atrastajiem instalētājiem. Kad Mac datori ir inficēti, faili tiks šifrēti, un ļaunprogrammatūra sniedz norādījumus par izpirkuma maksu.
Tomēr šīs instrukcijas nekur nenotika, un tās nenodrošināja likumīgu kontaktpersonu šifrēšanas noņemšanai. Tā vietā izpirkuma programmatūra bija aizsegs kaut kam daudz ļaunākam.
Veicot turpmāku izmeklēšanu, mēs uzzinājām, ka izspiedējvīrusa darbība patiešām bija aizsegs masveida datu, tostarp MS Office un Apple iWork dokumentu, PDF failu, attēlu, kriptovalūtu maku un citu, izfiltrēšanai. Šāda veida ļaunprātīga programmatūra, kas Windows pasaulē pazīstama kā 'tīrītājs', nekad iepriekš nebija redzēta Mac datoros.
Vēl interesantāk, ļaunprogrammatūra vīrusiem līdzīgā veidā ievada ļaunprātīgu kodu izpildāmajos failos, kas atrodami mapē Lietotāji, piemēram, Google Software Update komponentos, kas ir vēl viens retums Mac pasaulē. Šo funkciju kombinācija padarīja ThiefQuest ne tikai par visneparastāko Mac ļaunprogrammatūru 2020. gadā, bet, iespējams, par visu laiku neparastāko Mac ļaunprātīgo programmatūru.
2020. gadā Mac datoros tika pamanītas arī sarežģītas reklāmprogrammatūras metodes, tostarp administratora paroļu pikšķerēšana, sintētisko klikšķu izmantošana, lai automatizētu pārlūkprogrammas paplašinājumu instalēšanu, sudoers faila modificēšana, lai neierobežoti saglabātu root atļaujas, un manuāla TCC datu bāzes rediģēšana, lai nodrošinātu reklāmprogrammatūrai lielāku piekļuvi sistēmai.
Mac datoros Malwarebytes saka, ka “lielākajai daļai noziedznieku izvēlētais uzņēmējdarbības modelis” joprojām ir reklāmprogrammatūra, un Windows datoros biežāk sastopami Trojas zirgi, tārpi, spiegprogrammatūra un RiskWareTools. Tomēr ļaunprātīga programmatūra ir arvien lielāka Mac problēma, un tas ir kaut kas, kas Mac lietotājiem būtu jāzina.
Malwarebytes pilns ziņojums var būt lasiet Malwarebytes vietnē .
Populārākas Posts