วันนี้ Malwarebytes ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสได้เปิดเผยรายงานสถานะมัลแวร์ประจำปี 2021 ซึ่งพบว่าการตรวจจับภัยคุกคามมัลแวร์บน Mac ลดลงทั้งหมด 38 เปอร์เซ็นต์ในปี 2020
ในปี 2019 Malwarebytes ตรวจพบภัยคุกคามทั้งหมด 120,855,305 รายการ ซึ่งลดลงเหลือ 75,285,427 รายการในปี 2020 ภัยคุกคามของผู้บริโภคลดลง 40 เปอร์เซ็นต์ แต่เมื่อธุรกิจดำเนินการจากระยะไกลและเปลี่ยนไปทำงานออนไลน์ การตรวจจับภัยคุกคามสำหรับผู้ใช้ทางธุรกิจก็เพิ่มขึ้น 31 เปอร์เซ็นต์
มีการตรวจพบแอดแวร์และโปรแกรมที่อาจไม่ต้องการ (PUP) ลดลง แต่ Malwarebytes กล่าวว่ามัลแวร์ซึ่งรวมถึงแบ็คดอร์ ขโมยข้อมูล และผู้ขโมย/ขุดเงินดิจิทัล เพิ่มขึ้นมากกว่า 61 เปอร์เซ็นต์
ตัวเลขดังกล่าวฟังดูสูง แต่มัลแวร์ยังคิดเป็นเพียง 1.5 เปอร์เซ็นต์ของการตรวจจับภัยคุกคามทั้งหมดบน Mac โดยที่เหลือยังคงมาจากแอดแวร์และ PUP
ซอฟต์แวร์ที่อาจไม่เป็นที่ต้องการนั้นมีมากกว่า 76 เปอร์เซ็นต์ของการตรวจจับในปี 2020 ในขณะที่แอดแวร์คิดเป็นประมาณ 22 เปอร์เซ็นต์ ตัวเลขเหล่านี้เป็นตัวเลขโดยรวม และการแจกแจงจะแตกต่างกันไปตามแต่ละประเทศ แต่ผู้ใช้ Malwarebytes ส่วนใหญ่อยู่ในสหรัฐอเมริกา เครื่องธุรกิจเห็นมัลแวร์และแอดแวร์เพิ่มขึ้นเล็กน้อย โดยมีซอฟต์แวร์ที่ไม่ต้องการน้อยลง
จากมัลแวร์ที่พบใน Macs ตระกูลมัลแวร์ 10 อันดับแรกมีสัดส่วนมากกว่า 99 เปอร์เซ็นต์ของทั้งหมด โดยมากกว่า 80 เปอร์เซ็นต์ตรวจพบเนื่องจากพฤติกรรมที่น่าสงสัย OSX.FakeFileOpener แอปที่เป็นอันตรายซึ่งออกแบบมาเพื่อเปิดไฟล์ นับเป็นการตรวจหาสูงสุดเป็นอันดับสอง
Malwarebytes กล่าวว่ามัลแวร์ที่ผิดปกติมากที่สุดที่ตรวจพบบน Mac ในปี 2020 คือ ThiefQuest ซึ่งแพร่กระจายผ่านตัวติดตั้งที่พบในไซต์ torrent เมื่อติดไวรัส Mac จะเริ่มมีการเข้ารหัสไฟล์ โดยมัลแวร์จะให้คำแนะนำในการเรียกค่าไถ่
อย่างไรก็ตาม คำแนะนำเหล่านี้ไม่ได้หายไปไหน และไม่ได้ให้ที่อยู่ติดต่อที่ถูกต้องสำหรับการลบการเข้ารหัส ในทางกลับกัน ransomware เป็นเครื่องปกปิดบางสิ่งที่เป็นอันตรายมากกว่า
จากการตรวจสอบเพิ่มเติม เราได้เรียนรู้ว่ากิจกรรมของแรนซัมแวร์เป็นการปกปิดการขโมยข้อมูลจำนวนมาก ซึ่งรวมถึงเอกสาร MS Office และ Apple iWork, ไฟล์ PDF, รูปภาพ, กระเป๋าเงินดิจิตอล และอื่นๆ มัลแวร์ชนิดนี้ ซึ่งเป็นที่รู้จักในโลกของ Windows ในชื่อ 'ไวเปอร์' ไม่เคยเห็นมาก่อนบน Mac
ที่น่าสนใจยิ่งกว่านั้น มัลแวร์จะฉีดโค้ดที่เป็นอันตรายลงในไฟล์ปฏิบัติการที่พบในโฟลเดอร์ Users เช่น ส่วนประกอบของ Google Software Update ในลักษณะที่คล้ายกับไวรัส ซึ่งเป็นสิ่งที่หายากในโลกของ Mac การรวมกันของคุณสมบัติเหล่านี้ทำให้ ThiefQuest ไม่เพียง แต่เป็นมัลแวร์ Mac ที่ผิดปกติมากที่สุดในปี 2020 แต่อาจเป็นมัลแวร์ Mac ที่ผิดปกติที่สุดเท่าที่เคยมีมา
เทคนิคแอดแวร์ที่ซับซ้อนยังพบเห็นบน Mac ในปี 2020 ซึ่งรวมถึงฟิชชิงสำหรับรหัสผ่านของผู้ดูแลระบบ การใช้การคลิกสังเคราะห์เพื่อทำให้การติดตั้งส่วนขยายเบราว์เซอร์เป็นแบบอัตโนมัติ การแก้ไขไฟล์ sudoers เพื่อรักษาสิทธิ์การรูทอย่างไม่มีกำหนด และแก้ไขฐานข้อมูล TCC ด้วยตนเองเพื่อให้แอดแวร์เข้าถึงระบบได้มากขึ้น
สำหรับ Macs Malwarebytes กล่าวว่า 'รูปแบบธุรกิจที่อาชญากรส่วนใหญ่เลือกใช้' ยังคงเป็นแอดแวร์ โดยที่โทรจัน เวิร์ม สปายแวร์ และ RiskWareTools มักพบในเครื่อง Windows ถึงกระนั้น มัลแวร์ก็เป็นปัญหาของ Mac ที่เพิ่มมากขึ้น และเป็นสิ่งที่ผู้ใช้ Mac ควรทราบ
สามารถรายงานฉบับเต็มของ Malwarebytes ได้ อ่านบนเว็บไซต์ Malwarebytes .
โพสต์ยอดนิยม