Antivirusinės programinės įrangos kūrėjas „Malwarebytes“ šiandien pasidalijo 2021 m. kenkėjiškų programų būklės ataskaita, kurioje nustatyta, kad kenkėjiškų programų grėsmių aptikimas „Mac“ kompiuteriuose 2020 m. sumažėjo 38 procentais.
2019 m. „Malwarebytes“ iš viso aptiko 120 855 305 grėsmes, o 2020 m. jų sumažėjo iki 75 285 427 grėsmių. Vartotojų grėsmių sumažėjo 40 proc., tačiau įmonėms dirbant nuotoliniu būdu ir perėjus prie darbo internetu, verslo vartotojų grėsmių aptikimas išaugo 31 proc.
Reklamos programinės įrangos ir potencialiai nepageidaujamų programų (PUP) aptikimų sumažėjo, tačiau „Malwarebytes“ teigia, kad kenkėjiškų programų, įskaitant užpakalines duris, duomenų vagystes ir kriptovaliutų vagis/kasybas, skaičius išaugo daugiau nei 61 proc.
Šis skaičius skamba daug, tačiau kenkėjiškos programos vis tiek sudarė tik 1,5 procento visų grėsmių aptikimų „Mac“, o likusi dalis vis tiek gaunama iš reklaminių programų ir PUP.
Potencialiai nepageidaujama programinė įranga sudarė daugiau nei 76 procentus aptikimo 2020 m., o Adware – maždaug 22 procentus. Tai yra bendri skaičiai, o suskirstymas šiek tiek skyrėsi pagal šalį, tačiau dauguma „Malwarebytes“ vartotojų yra Jungtinėse Valstijose. Verslo mašinos matė šiek tiek daugiau kenkėjiškų ir reklaminių programų, o nepageidaujamos programinės įrangos buvo mažiau.
„Mac“ kompiuteriuose aptiktų kenkėjiškų programų 10 geriausių kenkėjiškų programų šeimų sudarė daugiau nei 99 procentus visų, o daugiau nei 80 procentų aptikta dėl įtartino elgesio. OSX.FakeFileOpener, kenkėjiškos programos, skirtos failams atidaryti, sudarė antrą pagal dydį aptikimų skaičių.
„Malwarebytes“ teigia, kad 2020 m. neįprastiausia „Mac“ kompiuteriuose aptikta kenkėjiška programa buvo „ThiefQuest“, kuri išplito per „torrent“ svetainėse esančius diegimo programas. Užsikrėtus „Mac“ kompiuteriuose failai bus šifruojami, o kenkėjiška programa pateikdavo išpirkos nurodymus.
Tačiau šios instrukcijos niekur nedingo ir nesuteikė teisėto kontakto šifravimui pašalinti. Vietoj to, išpirkos reikalaujanti programa buvo priedanga kažkam labiau kenkėjiškam.
Atlikę tolesnį tyrimą, sužinojome, kad išpirkos reikalaujančių programų veikla iš tikrųjų buvo priedanga didžiuliam duomenų, įskaitant MS Office ir Apple iWork dokumentus, PDF failus, vaizdus, kriptovaliutų pinigines ir kt., išfiltravimą. Tokios kenkėjiškos programos, Windows pasaulyje žinomos kaip „valytuvas“, niekada anksčiau nebuvo matytos „Mac“ kompiuteriuose.
Dar įdomiau, kad kenkėjiška programa įpuršktų kenkėjišką kodą į vykdomuosius failus, esančius aplanke „Vartotojai“, pvz., „Google“ programinės įrangos naujinimo komponentus, panašiu į virusą, o tai dar viena retenybė „Mac“ pasaulyje. Dėl šių funkcijų derinio „ThiefQuest“ tapo ne tik neįprasčiausia „Mac“ kenkėjiška programa 2020 m., bet ir galbūt neįprasčiausia visų laikų „Mac“ kenkėjiška programa.
2020 m. Mac kompiuteriuose taip pat buvo pastebėti sudėtingi reklaminių programų metodai, įskaitant sukčiavimą dėl administratoriaus slaptažodžių, sintetinių paspaudimų naudojimą automatizuoti naršyklės plėtinių diegimą, sudoers failo modifikavimą, kad neribotą laiką išlaikytų root teises, ir rankinį TCC duomenų bazės redagavimą, kad reklaminėms programoms būtų suteikta daugiau sistemos prieigos.
„Mac“ kompiuteriuose „Malwarebytes“ teigia, kad „daugumos nusikaltėlių pasirinktas verslo modelis“ išlieka reklaminė programa, o Trojos arkliai, kirminai, šnipinėjimo programos ir „RiskWareTools“ yra labiau paplitę „Windows“ įrenginiuose. Vis dėlto kenkėjiškos programos yra vis didėjanti „Mac“ problema ir tai turėtų žinoti „Mac“ naudotojai.
„Malwarebytes“ visa ataskaita gali būti skaitykite Malwarebytes svetainėje .
Populiarios Temos