Lo sviluppatore di software antivirus Malwarebytes ha condiviso oggi il suo Report sullo stato del malware 2021, che ha rilevato che i rilevamenti di minacce malware sui Mac sono diminuiti del 38% nel 2020.
Nel 2019 Malwarebytes ha rilevato un totale di 120.855.305 minacce, che sono scese a 75.285.427 minacce nel 2020. Le minacce ai consumatori sono diminuite del 40%, ma poiché le aziende operavano in remoto e sono passate al lavoro online, i rilevamenti delle minacce per gli utenti aziendali sono cresciuti del 31%.
C'è stato un calo nei rilevamenti di adware e programmi potenzialmente indesiderati (PUP), ma Malwarebytes afferma che il malware, che include backdoor, ladri di dati e ladri/minatori di criptovalute, è aumentato di oltre il 61 percento.
Quel numero sembra alto, ma il malware rappresentava ancora solo l'1,5% di tutti i rilevamenti di minacce sul Mac, mentre il resto proveniva ancora da adware e PUP.
Il software potenzialmente indesiderato ha rappresentato oltre il 76% del rilevamento nel 2020, mentre l'adware ha rappresentato circa il 22%. Questi sono numeri complessivi e le suddivisioni variano leggermente in base al paese, ma la maggior parte degli utenti di Malwarebytes si trova negli Stati Uniti. Le macchine aziendali hanno visto un po' più malware e adware, con meno software indesiderato.
Dei malware rilevati sui Mac, le prime 10 famiglie di malware rappresentavano oltre il 99 percento del totale, con oltre l'80 percento rilevato a causa di comportamenti sospetti. OSX.FakeFileOpener, app dannose progettate per aprire file, ha rappresentato il secondo numero più alto di rilevamenti.
Malwarebytes afferma che il malware più insolito rilevato sui Mac nel 2020 è stato ThiefQuest, che si è diffuso tramite i programmi di installazione trovati sui siti torrent. Una volta infettati, i Mac inizieranno ad avere i file crittografati, con il malware che fornisce istruzioni per il riscatto.
Queste istruzioni non sono andate da nessuna parte, tuttavia, e non hanno fornito un contatto legittimo per rimuovere la crittografia. Invece, il ransomware era una copertura per qualcosa di più dannoso.
Dopo ulteriori indagini, abbiamo appreso che l'attività del ransomware era davvero una copertura per un'enorme esfiltrazione di dati, inclusi documenti MS Office e Apple iWork, file PDF, immagini, portafogli di criptovaluta e altro ancora. Questo tipo di malware, noto nel mondo Windows come 'wiper', non era mai stato visto prima sui Mac.
Ancora più interessante, il malware inietterebbe codice dannoso nei file eseguibili trovati nella cartella Utenti, come i componenti di Google Software Update, in modo simile a un virus, un'altra rarità nel mondo Mac. La combinazione di queste funzionalità ha reso ThiefQuest non solo il malware per Mac più insolito del 2020, ma forse il malware per Mac più insolito di sempre.
Nel 2020 sono state individuate anche sofisticate tecniche adware sui Mac, tra cui il phishing per le password degli amministratori, l'utilizzo di clic sintetici per automatizzare l'installazione delle estensioni del browser, la modifica del file sudoers per mantenere i permessi di root a tempo indeterminato e la modifica manuale del database TCC per consentire all'adware un maggiore accesso al sistema.
Sui Mac, Malwarebytes afferma che il 'modello di business preferito dalla maggior parte dei criminali' rimane l'Adware, con trojan, worm, spyware e RiskWareTools più comuni sui computer Windows. Tuttavia, il malware è un problema crescente del Mac ed è qualcosa di cui gli utenti Mac dovrebbero essere consapevoli.
Il rapporto completo di Malwarebytes può essere leggi sul sito web di Malwarebytes .
Messaggi Popolari