מפתח תוכנת האנטי-וירוס Malwarebytes שיתף היום את דוח מצב הזדוניות שלו לשנת 2021, שמצא שזיהוי איומי תוכנות זדוניות במחשבי Mac ירד בסך הכל ב-38 אחוזים ב-2020.
בשנת 2019 זיהה Malwarebytes סך של 120,855,305 איומים, אשר ירדו ל-75,285,427 איומים בשנת 2020. איומי הצרכנים ירדו ב-40 אחוז, אך כאשר עסקים פעלו מרחוק ועברו לעבודה מקוונת, זיהוי האיומים עבור משתמשים עסקיים גדל ב-31 אחוז.
נרשמה ירידה בזיהויים של תוכנות פרסום ותוכניות פוטנציאליות לא רצויות (PUPs), אבל Malwarebytes אומר שתוכנות זדוניות, הכוללות דלתות אחוריות, גונבות נתונים וגנבי/כורים של מטבעות קריפטוגרפיים, עלו ביותר מ-61 אחוז.
המספר הזה נשמע גבוה, אבל תוכנות זדוניות עדיין היו רק 1.5 אחוזים מכלל זיהוי האיומים ב-Mac, והשאר עדיין מגיע מתוכנות פרסום ו-PUPs.
תוכנות פוטנציאליות לא רצויות ייצגו יותר מ-76 אחוז מהזיהוי ב-2020, בעוד ש-Adware ייצגה כ-22 אחוז. אלו הם מספרים כלליים, וההתמוטטויות השתנו מעט לפי מדינה, אך רוב משתמשי Malwarebytes נמצאים בארצות הברית. מכונות עסקיות ראו קצת יותר תוכנות זדוניות ותוכנות פרסום, עם פחות תוכנות לא רצויות.
מתוך תוכנות זדוניות שנמצאו במחשבי Mac, 10 משפחות התוכנות הזדוניות המובילות היוו יותר מ-99 אחוזים מהכלל, כאשר יותר מ-80 אחוז זוהו עקב התנהגויות חשודות. OSX.FakeFileOpener, אפליקציות זדוניות שנועדו לפתוח קבצים, היוו את המספר השני בגודלו של זיהויים.
Malwarebytes אומר שהתוכנה הזדונית הכי יוצאת דופן שזוהתה במחשבי מקינטוש בשנת 2020 הייתה ThiefQuest, שהתפשטה דרך מתקינים שנמצאו באתרי סיקור. כאשר הם נגועים, מחשבי Mac יתחילו לקבל קבצים מוצפנים, כאשר התוכנה הזדונית מספקת הוראות כופר.
עם זאת, הוראות אלה לא הלכו לשום מקום, ולא סיפקו איש קשר לגיטימי להסרת ההצפנה. במקום זאת, תוכנת הכופר הייתה כיסוי למשהו זדוני יותר.
לאחר חקירה נוספת, למדנו שפעילות תוכנת הכופר הייתה באמת כיסוי לחילוף נתונים מסיבי, כולל מסמכי MS Office ו-Apple iWork, קבצי PDF, תמונות, ארנקי מטבעות קריפטוגרפיים ועוד. סוג זה של תוכנות זדוניות, המוכרות בעולם Windows בתור 'מגב', מעולם לא נראתה בעבר במחשבי מק.
מעניין אף יותר, התוכנה הזדונית תחדיר קוד זדוני לקבצי הפעלה שנמצאים בתיקיית המשתמשים, כגון רכיבים של Google Software Update, באופן דמוי וירוס, דבר נדיר נוסף בעולם ה-Mac. השילוב של התכונות הללו הפך את ThiefQuest לא רק לתוכנה זדונית של Mac יוצאת דופן ב-2020, אלא אולי לתוכנה זדונית של Mac יוצאת דופן אי פעם.
טכניקות פרסום מתוחכמות זוהו גם במחשבי Mac בשנת 2020, כולל דיוג עבור סיסמאות מנהל, שימוש בלחיצות סינתטיות כדי להפוך התקנות של הרחבות דפדפן לאוטומטיות, שינוי קובץ sudoers כדי לשמור על הרשאות שורש ללא הגבלת זמן, ועריכה ידנית של מסד הנתונים של TCC כדי לתת לתוכנת הפרסום גישה נוספת למערכת.
במחשבי Mac, Malwarebytes אומר ש'המודל העסקי המועדף על רוב הפושעים' נשאר תוכנת פרסום, כאשר סוסים טרויאנים, תולעים, תוכנות ריגול וכלי RiskWareTool נפוצים יותר במכונות Windows. ובכל זאת, תוכנה זדונית היא בעיה הולכת וגוברת של Mac וזה משהו שמשתמשי Mac צריכים להיות מודעים אליו.
הדוח המלא של Malwarebytes יכול להיות קרא באתר Malwarebytes .
רשום פופולרי