Antivirussoftwareontwikkelaar Malwarebytes deelde vandaag zijn State of Malware-rapport voor 2021, waaruit bleek dat het aantal detecties van malwarebedreigingen op Macs in 2020 met in totaal 38 procent daalde.
In 2019 detecteerde Malwarebytes in totaal 120.855.305 dreigingen, dat daalde tot 75.285.427 dreigingen in 2020. De dreigingen van consumenten daalden met 40 procent, maar naarmate bedrijven op afstand opereerden en overgingen op online werk, groeide het aantal dreigingsdetecties voor zakelijke gebruikers met 31 procent.
Er was een daling in het aantal detecties van adware en mogelijk ongewenste programma's (PUP's), maar Malwarebytes zegt dat malware, waaronder backdoors, data-stealers en cryptocurrency-stealers/miners, met meer dan 61 procent is toegenomen.
Dat aantal klinkt hoog, maar malware was nog steeds verantwoordelijk voor slechts 1,5 procent van alle bedreigingsdetecties op de Mac, terwijl de rest nog steeds afkomstig was van adware en PUP's.
Potentieel ongewenste software vertegenwoordigde meer dan 76 procent van de detectie in 2020, terwijl adware ongeveer 22 procent vertegenwoordigde. Dit zijn algemene cijfers en de uitsplitsingen verschilden enigszins per land, maar de meeste Malwarebytes-gebruikers bevinden zich in de Verenigde Staten. Zakelijke machines zagen iets meer malware en adware, met minder ongewenste software.
Van de malware die op Macs werd gevonden, vormden de top 10 malwarefamilies meer dan 99 procent van het totaal, waarbij meer dan 80 procent werd gedetecteerd vanwege verdacht gedrag. OSX.FakeFileOpener, kwaadaardige apps die zijn ontworpen om bestanden te openen, waren goed voor het op één na hoogste aantal detecties.
Malwarebytes zegt dat de meest ongebruikelijke malware die in 2020 op Macs werd gedetecteerd, ThiefQuest was, die zich verspreidde via installatieprogramma's op torrent-sites. Als ze geïnfecteerd waren, begonnen Macs de bestanden te versleutelen, waarbij de malware losgeldinstructies gaf.
Deze instructies leidden echter nergens toe en leverden geen legitiem contact op voor het verwijderen van de codering. In plaats daarvan was de ransomware een dekmantel voor iets kwaadaardigs.
Bij verder onderzoek kwamen we erachter dat de ransomware-activiteit echt een dekmantel was voor massale gegevensexfiltratie, waaronder MS Office- en Apple iWork-documenten, PDF-bestanden, afbeeldingen, cryptocurrency-portefeuilles en meer. Dit soort malware, in de Windows-wereld bekend als een 'wisser', was nog nooit eerder op Macs gezien.
Nog interessanter is dat de malware kwaadaardige code zou injecteren in uitvoerbare bestanden in de map Gebruikers, zoals componenten van Google Software Update, op een virusachtige manier, een andere zeldzaamheid in de Mac-wereld. De combinatie van deze functies maakte ThiefQuest niet alleen de meest ongewone Mac-malware in 2020, maar misschien wel de meest ongewone Mac-malware ooit.
Geavanceerde adware-technieken werden ook gespot op Macs in 2020, waaronder phishing voor beheerderswachtwoorden, het gebruik van synthetische klikken om de installatie van browserextensies te automatiseren, het aanpassen van het sudoers-bestand om rootrechten voor onbepaalde tijd te behouden en het handmatig bewerken van de TCC-database om de adware meer systeemtoegang te geven.
Op Macs zegt Malwarebytes dat het 'bedrijfsmodel bij uitstek voor de meeste criminelen' Adware blijft, met trojans, wormen, spyware en RiskWareTools die vaker voorkomen op Windows-machines. Toch is malware een toenemend Mac-probleem en het is iets waar Mac-gebruikers zich bewust van moeten zijn.
Het volledige rapport van Malwarebytes kan zijn: lees op de Malwarebytes-website .
Populaire Berichten