Amaya Toman Zagrożenie złośliwym oprogramowaniem dla użytkowników komputerów Mac wzrosło o 60% w ciągu ostatnich trzech miesięcy, przy czym dominowało oprogramowanie typu adware (wzrost o 200%). W kwartalnym raporcie firmy The Cybercrime Tactics and Techniques Malwarebytes raportuje, że choć zwykli użytkownicy są nieco mniej zagrożeni złośliwym oprogramowaniem, wzrosła liczba ataków na podmioty gospodarcze i infrastrukturę. Stanowią one bardziej dochodowy cel dla atakujących.
Tym razem na szczycie najczęściej występującego szkodliwego oprogramowania znalazł się PCVARK, który do niedawna wyparł panujące trio MacKeeper, MacBooster i MplayerX. Rośnie także liczba programów typu adware o nazwie NewTab, które wskoczyło z sześćdziesiątego na czwarte miejsce. Użytkownicy komputerów Mac również musieli w tym kwartale stawić czoła nowym metodom ataków, które obejmują na przykład złośliwe oprogramowanie wydobywające kryptowaluty. Atakującym udało się również ukraść z portfeli użytkowników komputerów Mac około 2,3 miliona dolarów w walucie Bitcoin i Etherium.
Mogłoby być interesują Cię
Według Malwarebytes twórcy złośliwego oprogramowania coraz częściej wykorzystują język Python o otwartym kodzie źródłowym do dystrybucji złośliwego oprogramowania i oprogramowania reklamowego. Od czasu pierwszego pojawienia się backdoora o nazwie Bella w 2017 roku wzrosła liczba kodu open source, a w 2018 roku użytkownicy mogli zarejestrować dla Metasploit oprogramowanie takie jak EvilOSX, EggShell, EmPyre czy Python.
Oprócz backdoorów, złośliwego oprogramowania i oprogramowania reklamowego napastnicy są również zainteresowani programem MITMProxy opartym na języku Python. Można to wykorzystać do ataków typu „man-in-the-middle”, podczas których uzyskują dane zaszyfrowane protokołem SSL z ruchu sieciowego. W tym kwartale odnotowano również oprogramowanie do wydobywania XMRig.
Mogłoby być interesują Cię
Raport Malwarebytes opiera się na danych zebranych z własnego oprogramowania dla przedsiębiorstw i konsumentów w okresie od 1 kwietnia do 31 marca tego roku. Według wstępnych szacunków Malwarebytes w tym roku można spodziewać się wzrostu liczby nowych ataków i rozwoju nowego oprogramowania ransomware, jednak najbardziej zagrożone będą bardziej lukratywne cele w postaci podmiotów gospodarczych.
