El desarrollador de software antivirus Malwarebytes compartió hoy su Informe sobre el estado del malware de 2021, que encontró que las detecciones de amenazas de malware en Mac cayeron un 38 por ciento en 2020.
En 2019, Malwarebytes detectó un total de 120,855,305 amenazas, que se redujeron a 75,285,427 amenazas en 2020. Las amenazas al consumidor disminuyeron un 40 por ciento, pero a medida que las empresas operaban de forma remota y pasaban al trabajo en línea, las detecciones de amenazas para los usuarios comerciales aumentaron un 31 por ciento.
Hubo una caída en las detecciones de Adware y programas potencialmente no deseados (PUP), pero Malwarebytes dice que el malware, que incluye puertas traseras, ladrones de datos y ladrones / mineros de criptomonedas, aumentó en más del 61 por ciento.
Ese número suena alto, pero el malware solo representó el 1.5 por ciento de todas las detecciones de amenazas en Mac, y el resto aún proviene de Adware y PUP.
El software potencialmente no deseado representó más del 76 por ciento de la detección en 2020, mientras que el Adware representó aproximadamente el 22 por ciento. Estos son números generales y los desgloses variaron un poco según el país, pero la mayoría de los usuarios de Malwarebytes se encuentran en los Estados Unidos. Las máquinas comerciales vieron un poco más de malware y adware, con menos software no deseado.
Del malware encontrado en Mac, las 10 principales familias de malware representaron más del 99 por ciento del total, con más del 80 por ciento detectado debido a comportamientos sospechosos. OSX.FakeFileOpener, aplicaciones maliciosas diseñadas para abrir archivos, representaron el segundo mayor número de detecciones.
Malwarebytes dice que el malware más inusual detectado en Mac en 2020 fue ThiefQuest, que se propagó a través de los instaladores que se encuentran en los sitios de torrents. Cuando se infectaban, las Mac comenzaban a tener archivos cifrados, y el malware proporcionaba instrucciones de rescate.
Sin embargo, estas instrucciones no llegaron a ninguna parte y no proporcionaron un contacto legítimo para eliminar el cifrado. En cambio, el ransomware fue una tapadera para algo más malicioso.
Tras una mayor investigación, nos enteramos de que la actividad del ransomware era en realidad una tapadera para la exfiltración masiva de datos, incluidos documentos de MS Office y Apple iWork, archivos PDF, imágenes, carteras de criptomonedas y más. Este tipo de malware, conocido en el mundo de Windows como 'limpiador', nunca antes se había visto en Mac.
Aún más interesante, el malware inyectaría código malicioso en archivos ejecutables que se encuentran en la carpeta Usuarios, como los componentes de la Actualización de software de Google, de manera similar a un virus, otra rareza en el mundo Mac. La combinación de estas características convirtió a ThiefQuest no solo en el malware Mac más inusual en 2020, sino quizás en el malware Mac más inusual de todos los tiempos.
También se detectaron sofisticadas técnicas de adware en Mac en 2020, incluido el phishing para contraseñas de administrador, el uso de clics sintéticos para automatizar las instalaciones de extensiones del navegador, la modificación del archivo sudoers para mantener los permisos de root indefinidamente y la edición manual de la base de datos de TCC para dar al adware más acceso al sistema.
En Mac, Malwarebytes dice que el 'modelo de negocio elegido por la mayoría de los delincuentes' sigue siendo el adware, y que los troyanos, gusanos, spyware y RiskWareTools son más comunes en las máquinas con Windows. Aún así, el malware es un problema creciente de Mac y es algo que los usuarios de Mac deben tener en cuenta.
El informe completo de Malwarebytes puede ser leer en el sitio web de Malwarebytes .
Entradas Populares