Lo sviluppatore di software antivirus Malwarebytes ha condiviso oggi il suo rapporto sullo stato del malware sui computer Mac: lo studio ha portato alla luce che i rilevamenti delle minacce malware sui Mac sono diminuiti del 38% nel 2020.
Mentre nel 2019 Malwarebytes ha rilevato un totale di 120.855.305 minacce di sicurezza, nel corso dei 365 giorni appena trascorsi il dato è sceso a 75.285.427 minacce. Questo vuol dire che le minacce per i consumatori sono diminuite circa del 40%, ma poiché le aziende hanno operato in remoto e sono passate al lavoro online, le rilevazioni per gli utenti aziendali sono aumentate del 31%.
C’è stato un calo nei rilevamenti di adware e programmi potenzialmente indesiderati (PUP), ma Malwarebytes afferma che il malware, che include backdoor, furto di dati e minatori di criptovaluta, è aumentato di oltre il 61%. Questo numero sembra alto, ma il malware rappresenta ancora solo l’1,5% di tutti i rilevamenti di minacce sul Mac, mentre il resto proviene ancora da Adware e PUP.
Il software potenzialmente indesiderato include app di “pulizia” come MacKeeper e MacBooster, insieme ad app come Advanced Mac Cleaner, Mac Adware Cleaner e altre, e ha rappresentato oltre il 76% dei rilevamenti. L’adware rappresentava circa il 22%. Questi sono numeri complessivi e le ripartizioni variano leggermente in base al paese, ma la maggior parte degli utenti di Malwarebytes si trova negli Stati Uniti. Le macchine aziendali hanno visto un po’ più di malware e adware, con meno software indesiderato.
Dei malware trovati su Mac, le prime 10 famiglie di malware hanno rappresentato oltre il 99% del totale: OSX.FakeFileOpener, app dannose progettate per aprire file, ha rappresentato il secondo numero più alto di rilevamenti.
Malwarebytes afferma che il malware più insolito rilevato su Mac nel 2020 è stato ThiefQuest, che si è diffuso attraverso programmi di installazione trovati su siti torrent. Una volta infettati, i Mac inizierebbero ad avere file crittografati, con il malware che chiederebbe il riscatto per rendere nuovamente fruibili i file crittografati. Queste istruzioni, tuttavia, non portavano a nulla, e piuttosto erano una copertura per qualcosa di ancor più dannoso.
Dopo ulteriori indagini, si è appreso che l’attività ransomware era davvero una copertura per massicce esfiltrazioni di dati, inclusi documenti MS Office e Apple iWork, file PDF, immagini, portafogli di criptovaluta e altro ancora. Questo tipo di malware, noto nel mondo Windows come “wiper”, non era mai stato visto prima sui Mac.
Ancora più interessante, il malware ha iniettato codice dannoso nei file eseguibili trovati nella cartella Utenti, come le componenti di Google Software Update, in modo simile a un virus, altra rarità nel mondo Mac. La combinazione di queste funzionalità ha reso ThiefQuest non solo il malware per Mac più insolito nel 2020, ma forse il malware per Mac più insolito di sempre.
Nel 2020 sono state anche individuate sofisticate tecniche adware sui Mac, incluso il phishing per le password di amministratore, l’utilizzo di clic sintetici per automatizzare le installazioni delle estensioni del browser, la modifica del file sudoers per mantenere i permessi di root a tempo indeterminato e la modifica manuale del database TCC per dare all’hadware più accesso al sistema.
Su Mac, Malwarebytes afferma che il “modello di business preferito dalla maggior parte dei criminali” rimane Adware, con trojan, worm, spyware e RiskWareTools che sono più comuni sulle macchine Windows. Tuttavia, il malware è un fenomeno in aumento su Mac, ed è qualcosa di cui gli utenti Mac dovrebbero essere consapevoli.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.
