Mac malware ökade med 270 % under 2017, jämfört med 2016, visade en MalwareBytes-rapport, med fyra stora nya Mac-sårbarheter upptäckta under de första två månaderna av 2018.
Många av dessa säkerhetshot upptäcktes av Mac-användare snarare än av säkerhetsforskare själva. Till exempel avslöjade företaget att OSX.MaMi-viruset – för första gången på året – hittades av en Mac-användare på företagets forum.
Säkerhetsföretaget förklarade att dess egen undersökning drog slutsatsen att OSX.MaMi skadlig programvara ändrade inställningar för att dirigera trafik avsedd för legitima webbplatser, såsom onlinebanker, Amazon och iCloud, riktade mot nätfiske-webbplatser och har lagt till betrodda rotcertifikat i nyckelringen för att skydda mot man-i-mitten-attacker.
Efter att ha upptäckt skadlig programvara Dark Caracal fann säkerhetsföretaget Lookout att det kunde ge fjärråtkomst bakdörr till Mac-datorer. Den Java-baserade skadliga programvaran, som misstänks vara statssponsrad, använde en plattformsoberoende RAT (remote access tool) som gjorde det möjligt för hackare att använda en bakdörr för att få tillgång till infekterade maskiner.
“Medan Mac-datorer inte längre kommer med Java förinstallerat, och har varit det i många år, är det viktigt att notera att nationell statlig skadlig programvara används med viss kunskap om målet/målen. Director Mac & Mobile på MalwareBytes, i ett blogginlägg. De avsedda målen infekterade med denna skadliga programvara kan ha en anledning att installera Java, eller så kan den ha installerats genom fysisk åtkomst (eller på något annat sätt) av en hackare som riktar sig mot specifika individer.”
Den tredje skadliga programvaran som släpptes i år – OSX.CreativeUpdate – släpptes via den hackade webbplatsen MacUpdate, som distribuerar programvara som Firefox. Länkarna till apparna har ersatts med skadliga, även om nedladdningarna kommer med skadlig programvara med de faktiska apparna. Användare som har installerat programvaran tror att allt är bra, när skadlig programvara faktiskt laddas ner till deras maskiner i bakgrunden.
“Dessa typer av attacker i leveranskedjan är särskilt farliga, de kan till och med infektera kunniga medlemmar av säkerhets- och utvecklingsgemenskapen, som dokumenterats av Panic,” sa Reed.
Den senaste upptäckten – OSX.Coldroot – är en generisk bakdörrsattack som inte fungerar på enheter som kör den senaste installationen av El Capitan, men äldre system är fortfarande sårbara.
“AppleMacOS innehåller några användbara säkerhetsfunktioner, men de kan lätt kringgås av ny skadlig programvara och de löser inte adware- och PUP-problemet alls. macOS kan inte anses vara skottsäkert”, avslutar Reed.
Källa: itpio
