Topul amenințărilor cibernetice care au vizat utilizatorii Mac în 2022

Filip TRUȚĂ

19 Decembrie 2022

Promo Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 30 de zile
Topul amenințărilor cibernetice care au vizat utilizatorii Mac în 2022

Ponderea Apple pe piața globală a desktopurilor nu s-a modificat prea mult în ultimul an, reprezentând ușor peste 15%. Sistemul macOS, deși mai puțin utilizat decât omniprezentul Windows, este încă preferat de un număr suficient de utilizatori încât să atragă atenția hackerilor, în special având în vedere că numeroși fani Mac omit să instaleze o soluție de securitate dintr-un exces de încredere. Însă, pentru că anul 2022 se apropie de final, a venit momentul să aruncăm o privire pe topul amenințărilor cibernetice cu care s-au confruntat clienții de desktopuri Apple.

Clasisul trio

Datele colectate de Bitdefender pe o perioadă de 10 luni din ianuarie până în octombrie 2022 indică faptul că macOS este în continuare afectat de aceleași amenințări ca și până acum:

Virușii troieni – transmiși prin orice mijloc de atac pe care ți-l poți imagina, de la tehnici de inginerie socială precum spam și phishing, la torrente infectate și descărcări warez sau înșelătorii care fac abuz de platformele de socializare preferate ale victimei.

Adware – programe descărcate și instalate cu sau fără consimțământul utilizatorilor, aceste pachete de freeware îi ajută pe dezvoltatorii lor să facă bani din promovarea altor produse, uneori într-o manieră agresivă și cu un comportament de tip spyware. De obicei, un adware se instalează singur și nu este întotdeauna sincer în ceea ce privește intențiile sale.

Aplicații potențial nedorite (PUA) – poziționându-se într-o zonă gri între programe deranjante și programe periculoase, PUA se regăsesc adesea sub formă de freeware, aplicații relansate, programe de curățare a sistemului sau utilitare cu funcționalități ascunse precum urmărirea datelor și minarea criptomonedelor. Uneori, PUA deturnează browserul utilizatorului, modificându-i funcționalitatea, schimbând motorul de căutare implicit, instalând plugin-uri fără consimțământ, descărcând software suplimentar fără să solicite permisiunea și chiar modificând setările de sistem.

Așa cum arată cea mai recentă versiune a Consumer Threat Landscape Report, troienii au reprezentat 48% dintre tentativele de infectare în 2021, urmați de PUA cu o pondere de 37% (luând în considerare și programele de minare a criptomonedelor pe care le-am calculat separat la acel moment) și Adware cu 14%.

Anul acesta, statisticile sunt după cum urmează:

  • Virușii troieni rămân cea mai mare amenințare pentru Mac-uri, reprezentând 54,7% dintre atacuri.
  • Detecțiile de PUA au scăzut cu 17 puncte procentuale, la o pondere de 19,5% în 2022.
  • Raportările de adware au crescut cu peste 11 puncte procentuale comparativ cu anul trecut, ajungând la 25,5%. Activitatea adware a fost, în mod special, mai intensă la începutul anului.

Începând din luna februarie, activitatea troienilor a urcat din nou în top, reprezentând peste jumătate dintre toate atacurile file-based care au vizat desktopuri Mac și a rămas relativ constantă pe perioada de 10 luni.

Virușii troieni

Mare parte dintre virușii troieni depistați de rețeaua noastră anul acesta sunt programe malware vechi care tot ajung pe Mac-uri prin descărcări infectate. Cel mai des întâlnit malware detectat de motoarele noastre este un ransomware numit EvilQuest, creat nu doar să cripteze fișierele și să solicite bani de la proprietarii lor pentru a le debloca, ci și să transmită date furate înapoi la bază, inclusiv portofele de criptomonede.

Datorită naturii sale inconsecvente, EvilQuest s-a bucurat de doar 15 minute de popularitate în 2020, când și-a făcut apariția pe scenă pentru prima dată. Pentru că malware-ul a fost dat uitării de autorii săi, majoritatea atacurilor din prezent sunt blocate imediat, în special de Mac-urile protejate de un antivirus. EvilQuest se află în fruntea listei noastre de detecții pentru că multe site-uri de descărcări warez și torente încă mai furnizează fișiere compromise cu acest malware.

Troienii creați să exploateze vulnerabilitățile care nu au fost remediate prin aplicarea patch-urilor, detectate ca „Exploit” de motoarele noastre, au fost depistați în 8% dintre cazuri pe perioada de 10 luni. Deși numărul poate părea redus, este suficient pentru a justifica actualizarea sistemului de operare macOS la cea mai nouă versiune, de fiecare dată când primești un update de la Apple.

Familiile de troieni generici au fost detectate în 19,5% dintre cazuri. Majoritatea acestor atacuri sunt concepute să descarce payload-uri secundare cu programe de tip infostealer sau spyware.

Adware

De obicei, un adware infectează Mac-urile prin intermediul troianului Adload (28,5%) care acționează ca un program de instalare pentru o serie de infectări cu malware.

Cu o pondere mai mică, dar surprinzătoare, adware-ul Bundlorereprezintă 26,5% din infectările cu adware în perioada de 10 luni. Așa cum sugerează și numele, Bundlore instalează un grup de aplicații adware, care o include probabil și pe cea dorită de fapt de utilizator, cu scopul de a-și ascunde obiectivele nefaste, precum reclamele pop-up deranjante care pot redirecționa utilizatorul către site-uri web periculoase sau formulare care colectează date. Despre aplicațiile instalate prin Bundlore se știe că adună adrese IP, nume de utilizator, domenii de căutare, URL-uri vizitate și multe alte date.

Pirrit ocupă al treilea loc cu o rată de tentative de infectare de 16,3%. Adware-ul Pirrit, instalat printr-un grup de aplicații, este conceput să pună mâna pe datele tale personale (nume, adresă de e-mail etc.) și să le distribuie agențiilor de publicitate sau hackerilor.

Cu o pondere de 13,8% din numărul total de atacuri prin adware, Genieo este un program care deturnează browsere, imitând adesea o actualizare esențială de software. Odată descărcat, acesta se auto-instalează fără să mai existe o interacțiune ulterioară cu utilizatorul și devine aproape imposibil de eliminat de către acesta. Genieo caută date privind utilizarea browserelor și minează datele utilizatorului.

Aplicațiile potențial nedorite (PUA)

Majoritatea PUA detectate de motoarele noastre anul acesta sunt de natură generică, ceea ce înseamnă că aspectele caracteristice individuale ale aplicațiilor nu pot fi încadrate cu ușurință într-o categorie. Cu alte cuvinte, PUA generice fac câte puțin din toate, de la urmărirea datelor și minarea criptomonedelor la deturnarea browserului utilizatorului și instalarea de payloaduri secundare, unele aplicații putând fi considerate de-a dreptul malware.

Installmiez a fost cel mai des întâlnit nume de PUA în perioada de 10 luni, cu o rată de detecție de 17,1%. Știm despre Installmiez că declanșează o abundență de reclame pop-up, transfere de fișiere și viruși de redirecționare a browserului care i-ar putea trimite pe utilizatori pe site-uri periculoase.

Și programele de minare de criptomonede (11,5%) și instrumentele pentru testarea penetrării precum Meterpreter (11,1%) au ajuns în vizorul nostru, având în vedere că nu toate programele instalate își arată adevărata intenție. Diferite așa-numite aplicații de curățare și-au făcut apariția anul acesta, instalând reclame și direcționând utilizatorii către site-uri false ce promovează înșelătorii și chiar malware.

2,2% dintre PUA detectate de noi conțineau dovezi de activități de keylogging. Iar 1,6% dintre PUA erau instrumente de tip jailbreak lansate intenționat de utilizatorii care doreau să elimine restricțiile aplicate dispozitivelor lor iOS.

Protejează-ți dispozitivul Mac

Majoritatea amenințărilor file-based care vizează dispozitivele Mac continuă să aibă o natură previzibilă, dar este importantă să fii mereu în gardă. Bitdefender Antivirus pentru Mac oferă protecție în timp real împotriva tuturor tipurilor de malware, inclusiv ransomware, și blochează și îndepărtează adware-ul înainte ca acesta să aibă șansa să se auto-instaleze în sistemul tău.

Cu Safe Files, poți preveni modificări neautorizate asupra fișierelor tale cele mai importante. Trebuie doar să adaugi directoarele pe lista de supraveghere, iar Bitdefender va proteja fișierele stocate împotriva amenințărilor de tip ransomware sau de alt tip. Doar aplicațiile pe care le desemnezi în mod explicit ca fiind de încredere pot accesa Safe Files.

Time Machine Protection îți oferă un avantaj împotriva malware-ului care încearcă să-ți cripteze sau să-ți distrugă backupurile.

Extensia noastră pentru browsere Traffic Light îți protejează întreaga activitate de navigare, inclusiv când faci cumpărături online sau tranzacții bancare, și poate filtra și elimina conținutul necorespunzător. Când protecția automată este activată, Bitdefender scanează toate linkurile înainte să le accesezi, astfel că nu vei deschide niciodată, fără să-ți dai seama, pagini web periculoase.

Bitdefender AV pentru Mac detectează și elimină și malware-urile care afectează Windows, prevenind transmiterea lor la utilizatorii PC. Află mai multe despre soluțiile Bitdefender aici.

tags


Autor


Filip TRUȚĂ

Filip has 15 years of experience in technology journalism. In recent years, he has turned his focus to cybersecurity in his role as Information Security Analyst at Bitdefender.

Toate articolele

Articole similare

Articole salvate


loader