Le développeur de logiciels antivirus Malwarebytes a partagé aujourd'hui son rapport 2021 sur l'état des logiciels malveillants, qui a révélé que les détections de menaces de logiciels malveillants sur les Mac ont chuté de 38 % au total en 2020.
En 2019, Malwarebytes a détecté un total de 120 855 305 menaces, qui est tombé à 75 285 427 menaces en 2020. Les menaces grand public ont diminué de 40 %, mais alors que les entreprises fonctionnaient à distance et passaient au travail en ligne, les détections de menaces pour les utilisateurs professionnels ont augmenté de 31 %.
Il y a eu une baisse des détections de logiciels publicitaires et de programmes potentiellement indésirables (PUP), mais Malwarebytes dit que les logiciels malveillants, qui incluent les portes dérobées, les voleurs de données et les voleurs/mineurs de crypto-monnaie, ont augmenté de plus de 61 %.
Ce nombre semble élevé, mais les logiciels malveillants ne représentaient toujours que 1,5% de toutes les détections de menaces sur le Mac, le reste provenant toujours d'adwares et de PUP.
Les logiciels potentiellement indésirables représentaient plus de 76% des détections en 2020, tandis que les logiciels publicitaires représentaient environ 22%. Ce sont des chiffres globaux, et les répartitions varient quelque peu selon les pays, mais la plupart des utilisateurs de Malwarebytes se trouvent aux États-Unis. Les machines commerciales ont vu un peu plus de logiciels malveillants et de logiciels publicitaires, avec moins de logiciels indésirables.
Parmi les logiciels malveillants trouvés sur les Mac, les 10 principales familles de logiciels malveillants représentaient plus de 99 % du total, avec plus de 80 % détectés en raison de comportements suspects. OSX.FakeFileOpener, les applications malveillantes conçues pour ouvrir des fichiers, représentaient le deuxième plus grand nombre de détections.
Malwarebytes dit que le logiciel malveillant le plus inhabituel détecté sur les Mac en 2020 était ThiefQuest, qui s'est propagé via des programmes d'installation trouvés sur des sites torrent. Lorsqu'ils sont infectés, les Mac commencent à avoir des fichiers cryptés, le malware fournissant des instructions de rançon.
Cependant, ces instructions ne sont allées nulle part et n'ont pas fourni de contact légitime pour supprimer le cryptage. Au lieu de cela, le ransomware était une couverture pour quelque chose de plus malveillant.
Après une enquête plus approfondie, nous avons appris que l'activité du ransomware était en réalité une couverture pour l'exfiltration massive de données, y compris les documents MS Office et Apple iWork, les fichiers PDF, les images, les portefeuilles de crypto-monnaie, etc. Ce type de malware, connu dans le monde Windows sous le nom de ' essuie-glace ', n'avait jamais été vu auparavant sur les Mac.
Encore plus intéressant, le malware injecterait du code malveillant dans les fichiers exécutables trouvés dans le dossier Users, tels que les composants de Google Software Update, à la manière d'un virus, une autre rareté dans le monde Mac. La combinaison de ces fonctionnalités a fait de ThiefQuest non seulement le malware Mac le plus inhabituel en 2020, mais peut-être le malware Mac le plus inhabituel de tous les temps.
Des techniques de logiciels publicitaires sophistiqués ont également été repérées sur les Mac en 2020, notamment le phishing pour les mots de passe administrateur, l'utilisation de clics synthétiques pour automatiser les installations d'extension de navigateur, la modification du fichier sudoers pour conserver les autorisations root indéfiniment et la modification manuelle de la base de données TCC pour donner au logiciel publicitaire plus d'accès au système.
Sur les Mac, Malwarebytes affirme que le « modèle commercial de choix pour la plupart des criminels » reste les logiciels publicitaires, les chevaux de Troie, les vers, les logiciels espions et les RiskWareTools étant plus courants sur les machines Windows. Pourtant, les logiciels malveillants sont un problème Mac croissant et les utilisateurs de Mac doivent en être conscients.
Le rapport complet de Malwarebytes peut être lire sur le site de Malwarebytes .
Articles Populaires