Разработчик антивирусного программного обеспечения Malwarebytes сегодня опубликовал свой отчет «State of Malware Report 2021», в котором говорится, что количество обнаружений вредоносных угроз на Mac в 2020 году в общей сложности снизилось на 38 процентов.
В 2019 году Malwarebytes обнаружил в общей сложности 120 855 305 угроз, что снизилось до 75 285 427 угроз в 2020 году. Количество угроз для потребителей сократилось на 40 процентов, но поскольку предприятия работали удаленно и перешли на онлайн-работу, количество обнаружений угроз для бизнес-пользователей выросло на 31 процент.
Наблюдалось снижение количества обнаружений рекламного ПО и потенциально нежелательных программ (PUP), но Malwarebytes утверждает, что вредоносное ПО, включая бэкдоры, похитители данных и похитители/майнеры криптовалют, увеличилось более чем на 61 процент.
Эта цифра кажется высокой, но вредоносное ПО по-прежнему составляло всего 1,5 процента от всех обнаруженных угроз на Mac, в то время как остальное приходилось на рекламное ПО и PUP.
Потенциально нежелательное программное обеспечение составило более 76 процентов обнаружений в 2020 году, а рекламное ПО — приблизительно 22 процента. Это общие цифры, и распределение несколько различалось по странам, но большинство пользователей Malwarebytes находятся в Соединенных Штатах. На бизнес-машинах наблюдалось немного больше вредоносного и рекламного ПО с меньшим количеством нежелательного ПО.
Из вредоносного ПО, обнаруженного на Mac, топ-10 семейств вредоносного ПО составили более 99 процентов от общего числа, причем более 80 процентов было обнаружено благодаря подозрительному поведению. OSX.FakeFileOpener, вредоносные приложения, разработанные для открытия файлов, составили второе по величине количество обнаружений.
Malwarebytes утверждает, что самым необычным вредоносным ПО, обнаруженным на Mac в 2020 году, был ThiefQuest, который распространялся через установщики, найденные на торрент-сайтах. После заражения на Mac начинали шифроваться файлы, а вредоносное ПО предоставляло инструкции по оплате выкупа.
Однако эти инструкции никуда не вели и не предоставляли законного контакта для снятия шифрования. Вместо этого программа-вымогатель была прикрытием для чего-то более зловещего.
В ходе дальнейшего расследования мы выяснили, что активность программы-вымогателя на самом деле была прикрытием для масштабной эксфильтрации данных, включая документы MS Office и Apple iWork, PDF-файлы, изображения, криптовалютные кошельки и многое другое. Этот тип вредоносного ПО, известный в мире Windows как «wiper» (стиратель), ранее никогда не встречался на Mac.
Что еще более интересно, вредоносное ПО внедряло вредоносный код в исполняемые файлы, найденные в папке Users, например, компоненты Google Software Update, подобно вирусу, что также является редкостью в мире Mac. Комбинация этих функций сделала ThiefQuest не только самым необычным вредоносным ПО для Mac в 2020 году, но, возможно, и самым необычным вредоносным ПО для Mac за всю историю.
В 2020 году на Mac также были замечены изощренные методы распространения рекламного ПО, включая фишинг для получения паролей администратора, использование синтетических кликов для автоматизации установки расширений браузера, изменение файла sudoers для сохранения привилегий root бессрочно и ручное редактирование базы данных TCC для предоставления рекламному ПО большего доступа к системе.
Malwarebytes заявляет, что на Mac «выбранная модель бизнеса для большинства преступников» по-прежнему остается рекламным ПО, в то время как трояны, черви, шпионское ПО и RiskWareTools более распространены на компьютерах под управлением Windows. Тем не менее, вредоносное ПО становится растущей проблемой для Mac, и пользователи Mac должны быть осведомлены об этом.
Полный отчет Malwarebytes можно прочитать на веб-сайте Malwarebytes.
