Oggi, lo sviluppatore di software antivirus Malwarebytes ha condiviso il suo rapporto sullo stato dei malware, rilevando che le minacce su macOS sono diminuite del 38% durante il 2020.
Nel 2019, Malwarebytes ha rilevato un totale di 120.855.305 minacce, che sono scese a 75.285.427 nel 2020. Inoltre, i malware che possono colpire i consumatori sono diminuiti del 40%, ma poiché le aziende operavano in remoto e sono passate al lavoro online, le rilevazioni delle minacce per gli utenti aziendali sono aumentate del 31%.
Nello specifico, il malware rappresentava solo l’1,5% di tutti i rilevamenti di minacce sul Mac, mentre il resto proveniva ancora da Adware e PUP.
Tra i vari software potenzialmente indesiderati troviamo alcune app di “pulizia” come MacKeeper e MacBooster, insieme ad app come Advanced Mac Cleaner, Mac Adware Cleaner e altre, che rappresentano oltre il 76% dei rilevamenti. L’adware rappresenta circa il 22%. Questi sono numeri complessivi e le ripartizioni variano leggermente in base al paese, ma la maggior parte degli utenti di Malwarebytes si trova negli Stati Uniti.
Per quanto riguarda i malware trovati su Mac, le prime 10 famiglie dei malware più grandi hanno rappresentato oltre il 99% del totale, con oltre l’80% rilevato a causa di comportamenti sospetti. OSX.FakeFileOpener, app dannose progettate per aprire file, ha rappresentato il secondo numero più alto di rilevamenti.
Malwarebytes afferma che il malware più insolito rilevato su Mac nel 2020 è stato ThiefQuest, che si è diffuso attraverso programmi di installazione trovati su siti torrent. Una volta infettati, i Mac inizierebbero ad avere file crittografati, con il malware che fornisce istruzioni di riscatto.
Queste istruzioni, tuttavia, non andavano da nessuna parte e non fornivano un contatto legittimo per rimuovere la crittografia. Invece, il ransomware era una copertura per qualcosa di più dannoso.
Dopo ulteriori indagini, lo sviluppatore ha appreso che l’attività ransomware era davvero una copertura per massicce esfiltrazioni di dati, inclusi documenti MS Office e Apple iWork, file PDF, immagini, portafogli di criptovaluta e altro. Questo tipo di malware, noto nel mondo Windows come “wiper”, non era mai stato visto prima sui Mac.
Ancora più interessante, il malware inietta codice dannoso nei file eseguibili trovati nella cartella Utenti, come i componenti di Google Software Update, in modo simile a un virus, un’altra rarità nel mondo Mac. La combinazione di queste funzionalità ha reso ThiefQuest non solo il malware per Mac più insolito nel 2020, ma forse il malware per Mac più pericoloso di sempre.
Nel 2020 sono state anche individuate sofisticate tecniche adware sui Mac, incluso il phishing per le password di amministratore, l’utilizzo di clic sintetici per automatizzare le installazioni delle estensioni del browser, la modifica del file sudoers per mantenere i permessi di root a tempo indeterminato e la modifica manuale del database TCC per dare all’adware più accesso al sistema.
Su Mac, Malwarebytes afferma che il “modello di business preferito dalla maggior parte dei criminali” rimane Adware, con trojan, worm, spyware e RiskWareTools che sono più comuni sulle macchine Windows. Tuttavia, il malware è un problema in aumento per il Mac ed è qualcosa di cui gli utenti Mac dovrebbero essere consapevoli.
Leggi o Aggiungi Commenti