Nhà phát triển phần mềm chống vi-rút Malwarebytes hôm nay đã chia sẻ Báo cáo trạng thái phần mềm độc hại năm 2021, cho thấy rằng khả năng phát hiện mối đe dọa phần mềm độc hại trên máy Mac đã giảm tổng cộng 38% vào năm 2020.
Vào năm 2019, Malwarebytes đã phát hiện tổng cộng 120.855.305 mối đe dọa, giảm xuống còn 75.285.427 mối đe dọa vào năm 2020. Các mối đe dọa từ người tiêu dùng đã giảm 40%, nhưng khi các doanh nghiệp hoạt động từ xa và chuyển sang làm việc trực tuyến, khả năng phát hiện mối đe dọa đối với người dùng doanh nghiệp đã tăng 31%.
Đã có sự sụt giảm trong việc phát hiện Phần mềm quảng cáo và các chương trình có khả năng không mong muốn (PUP), nhưng Malwarebytes nói rằng phần mềm độc hại, bao gồm cửa hậu, kẻ đánh cắp dữ liệu và kẻ trộm / khai thác tiền điện tử, đã tăng hơn 61%.
Con số đó nghe có vẻ cao, nhưng phần mềm độc hại vẫn chỉ chiếm 1,5% trong tất cả các phát hiện mối đe dọa trên Mac, phần còn lại vẫn đến từ Phần mềm quảng cáo và PUP.
Phần mềm không mong muốn tiềm ẩn đại diện cho hơn 76 phần trăm phát hiện vào năm 2020, trong khi Phần mềm quảng cáo đại diện cho khoảng 22 phần trăm. Đây là những con số tổng thể và các bảng phân tích có phần thay đổi theo quốc gia, nhưng hầu hết người dùng Malwarebytes đều ở Hoa Kỳ. Máy kinh doanh đã chứng kiến nhiều phần mềm độc hại và phần mềm quảng cáo hơn một chút, với ít phần mềm không mong muốn hơn.
Trong số các phần mềm độc hại được tìm thấy trên máy Mac, 10 họ phần mềm độc hại hàng đầu chiếm hơn 99% tổng số, với hơn 80% được phát hiện do các hành vi đáng ngờ. OSX.FakeFileOpener, ứng dụng độc hại được thiết kế để mở tệp, chiếm số lượng phát hiện cao thứ hai.
Malwarebytes nói rằng Phần mềm độc hại bất thường nhất được phát hiện trên máy Mac vào năm 2020 là ThiefQuest, lây lan qua các trình cài đặt được tìm thấy trên các trang web torrent. Khi bị nhiễm, máy Mac sẽ bắt đầu bị mã hóa tệp, với phần mềm độc hại cung cấp hướng dẫn đòi tiền chuộc.
Tuy nhiên, những hướng dẫn này không đi đến đâu và không cung cấp liên hệ hợp pháp để xóa mã hóa. Thay vào đó, ransomware là vỏ bọc cho một thứ độc hại hơn.
Sau khi điều tra sâu hơn, chúng tôi biết rằng hoạt động ransomware thực sự là vỏ bọc cho việc xâm nhập dữ liệu lớn, bao gồm tài liệu MS Office và Apple iWork, tệp PDF, hình ảnh, ví tiền điện tử, v.v. Loại phần mềm độc hại này, được gọi là 'wiper' trong thế giới Windows, chưa từng xuất hiện trên máy Mac trước đây.
Thú vị hơn nữa, phần mềm độc hại sẽ đưa mã độc vào các tệp thực thi được tìm thấy trong thư mục Người dùng, chẳng hạn như các thành phần của Google Software Update, theo cách giống như vi-rút, một điều hiếm gặp khác trong thế giới Mac. Sự kết hợp của các tính năng này đã khiến ThiefQuest không chỉ là phần mềm độc hại Mac bất thường nhất vào năm 2020 mà có lẽ là phần mềm độc hại Mac bất thường nhất từ trước đến nay.
Các kỹ thuật phần mềm quảng cáo tinh vi cũng đã được phát hiện trên máy Mac vào năm 2020, bao gồm lừa đảo lấy mật khẩu quản trị, sử dụng các nhấp chuột tổng hợp để tự động hóa cài đặt tiện ích mở rộng trình duyệt, sửa đổi tệp sudoers để duy trì quyền root vô thời hạn và chỉnh sửa thủ công cơ sở dữ liệu TCC để phần mềm quảng cáo truy cập hệ thống nhiều hơn.
Trên máy Mac, Malwarebytes nói rằng 'mô hình kinh doanh được hầu hết tội phạm lựa chọn' vẫn là Phần mềm quảng cáo, với trojan, sâu, phần mềm gián điệp và RiskWareTools phổ biến hơn trên các máy Windows. Tuy nhiên, phần mềm độc hại đang là một vấn đề ngày càng gia tăng của Mac và đó là điều mà người dùng Mac nên lưu ý.
Báo cáo đầy đủ của Malwarebytes có thể đọc trên trang web Malwarebytes .
Bài ViếT Phổ BiếN