Lo sviluppatore di software antivirus Malwarebytes ha condiviso oggi un nuovo report sullo stato dei malware, rilevando che le minacce su Mac sono diminuite del 38% durante tutto il 2020.
Nel 2019, Malwarebytes ha rilevato un totale di 120.855.305 minacce, che sono poi scese a 75.285.427 nel 2020. I pericoli per i consumatori sono diminuiti del 40%, ma poiché le aziende operavano in remoto e sono passate al lavoro online, le rilevazioni delle minacce per gli utenti aziendali sono aumentate del 31%. C’è stato anche un calo nei rilevamenti di adware e programmi potenzialmente indesiderati (PUP). In generale, il malware rappresenta ancora solo l’1,5% di tutti i rilevamenti di minacce su Mac, mentre il resto proviene da Adware e PUP.
Tra i software potenzialmente indesiderati troviamo app di “pulizia” come MacKeeper e MacBooster, insieme ad app come Advanced Mac Cleaner, Mac Adware Cleaner e altre, che rappresentano oltre il 76% dei rilevamenti. L’adware rappresenta circa il 22% delle minacce. Questi sono numeri complessivi e le ripartizioni variano da paese a paese, ma la maggior parte degli utenti di Malwarebytes si trova negli Stati Uniti.
Dei malware trovati su Mac, le prime 10 famiglie in ordine di grandezza hanno rappresentato oltre il 99% del totale, con l’80% rilevato a causa di comportamenti sospetti. OSX.FakeFileOpener (le app dannose progettate per aprire file) ha rappresentato il secondo posto in termini di rilevamento.
Malwarebytes afferma che il malware più insolito rilevato su Mac nel 2020 è stato ThiefQuest, che si è diffuso attraverso programmi di installazione trovati su siti torrent. Una volta infettati, i Mac iniziano a creare file crittografati, con il malware che fornisce le relative istruzioni di riscatto. Queste istruzioni, tuttavia, non andavano da nessuna parte e non fornivano un contatto legittimo per rimuovere la crittografia. Invece, il ransomware era una copertura per qualcosa di più dannoso.
Dopo ulteriori indagini, è stato scoperto che l’attività ransomware era davvero una copertura per massicce esfiltrazioni di dati, inclusi documenti MS Office e Apple iWork, file PDF, immagini, portafogli di criptovaluta e altro. Questo tipo di malware, noto nel mondo Windows come “wiper”, non era mai stato visto prima sui Mac.
Ancora più interessante, il malware inietterebbe codice dannoso nei file eseguibili trovati nella cartella Users, come i componenti di Google Software Update, in modo simile a un virus. Un’altra rarità nel mondo Mac. La combinazione di queste funzionalità ha reso ThiefQuest non solo il malware per Mac più insolito nel 2020, ma forse il malware per Mac più pericoloso di sempre.
Nel 2020 sono state anche individuate sofisticate tecniche adware sui Mac, incluso il phishing per le password di amministratore, l’utilizzo di clic per automatizzare le installazioni delle estensioni del browser, la modifica del file sudoers per mantenere i permessi di root a tempo indeterminato e la modifica manuale del database TCC per dare all’adware più accesso al sistema.
Su Mac, Malwarebytes afferma che il modello di business preferito dalla maggior parte dei criminali rimane Adware, con trojan, worm, spyware e RiskWareTools che sono più comuni sulle macchine Windows. Tuttavia, il malware è un problema in aumento per il Mac ed è qualcosa di cui gli utenti Mac dovrebbero essere consapevoli.