O desenvolvedor de software antivírus Malwarebytes divulgou hoje seu Relatório do Estado de Malware 2021, que descobriu que as detecções de ameaças de malware em Macs caíram 38% em 2020.
Em 2019, o Malwarebytes detectou um total de 120.855.305 ameaças, que caiu para 75.285.427 ameaças em 2020. As ameaças ao consumidor caíram 40%, mas à medida que as empresas operavam remotamente e mudavam para o trabalho online, as detecções de ameaças para usuários corporativos aumentaram 31%.
Houve uma queda nas detecções de adware e programas potencialmente indesejados (PUPs), mas Malwarebytes diz que o malware, que inclui backdoors, ladrões de dados e ladrões / mineiros de criptomoeda, aumentou mais de 61 por cento.
Esse número parece alto, mas o malware ainda foi responsável por apenas 1,5 por cento de todas as detecções de ameaças no Mac, com o resto ainda vindo de Adware e PUPs.
O software potencialmente indesejado representou mais de 76 por cento da detecção em 2020, enquanto o Adware representou aproximadamente 22 por cento. Esses são números gerais e as divisões variam um pouco por país, mas a maioria dos usuários do Malwarebytes está nos Estados Unidos. As máquinas comerciais viram um pouco mais de malware e adware, com menos software indesejado.
Do malware encontrado em Macs, as 10 principais famílias de malware representaram mais de 99% do total, com mais de 80% detectados devido a comportamentos suspeitos. OSX.FakeFileOpener, aplicativos maliciosos projetados para abrir arquivos, foram responsáveis pelo segundo maior número de detecções.
Malwarebytes diz que o malware mais incomum detectado em Macs em 2020 foi o ThiefQuest, que se espalhou por meio de instaladores encontrados em sites de torrent. Quando infectados, os Macs começariam a ter arquivos criptografados, com o malware fornecendo instruções de resgate.
No entanto, essas instruções não levaram a lugar nenhum e não forneceram um contato legítimo para remover a criptografia. Em vez disso, o ransomware foi uma cobertura para algo mais malicioso.
Após uma investigação mais aprofundada, descobrimos que a atividade do ransomware era realmente uma cobertura para a exfiltração massiva de dados, incluindo documentos do MS Office e Apple iWork, arquivos PDF, imagens, carteiras de criptomoedas e muito mais. Esse tipo de malware, conhecido no mundo do Windows como 'limpador', nunca havia sido visto em Macs.
Ainda mais interessante, o malware injetaria código malicioso em arquivos executáveis encontrados na pasta Usuários, como componentes do Google Software Update, de forma semelhante a um vírus, outra raridade no mundo Mac. A combinação desses recursos fez do ThiefQuest não apenas o malware mais incomum para Mac em 2020, mas talvez o malware mais incomum de todos os tempos.
Técnicas sofisticadas de adware também foram detectadas em Macs em 2020, incluindo phishing para senhas de administrador, usando cliques sintéticos para automatizar instalações de extensões de navegador, modificando o arquivo sudoers para manter as permissões de root indefinidamente e editando manualmente o banco de dados TCC para dar ao adware mais acesso ao sistema.
Em Macs, Malwarebytes diz que o 'modelo de negócio preferido pela maioria dos criminosos' continua sendo o Adware, com trojans, worms, spyware e RiskWareTools sendo mais comuns em máquinas Windows. Ainda assim, o malware é um problema crescente do Mac e é algo que os usuários do Mac devem estar cientes.
O relatório completo do Malwarebytes pode ser leia no site da Malwarebytes .
Publicações Populares