ウイルス対策ソフトウェアの開発者であるMalwarebytesは本日、2021年のState of Malware Reportを共有しました。このレポートによると、Macでのマルウェアの脅威の検出は2020年に合計38%減少しました。
2019年にMalwarebytesは合計120,855,305の脅威を検出し、2020年には75,285,427の脅威に減少しました。消費者の脅威は40%減少しましたが、企業がリモートで運営され、オンライン作業に移行したため、ビジネスユーザーの脅威検出は31%増加しました。
アドウェアと望ましくない可能性のあるプログラム(PUP)の検出が減少しましたが、Malwarebytesによると、バックドア、データスティーラー、暗号通貨スティーラー/マイナーを含むマルウェアは61%以上増加しました。
その数は多いように聞こえますが、マルウェアは依然としてMacでのすべての脅威検出の1.5%しか占めておらず、残りはアドウェアとPUPからのものです。
2020年には、望ましくない可能性のあるソフトウェアが検出の76%以上を占め、アドウェアは約22%を占めていました。これらは全体の数であり、内訳は国によって多少異なりますが、ほとんどのMalwarebytesユーザーは米国にいます。ビジネスマシンでは、不要なソフトウェアが少なくなり、マルウェアとアドウェアが少し増えました。
Macで見つかったマルウェアのうち、上位10のマルウェアファミリーが全体の99%以上を占め、疑わしい動作が原因で80%以上が検出されました。 OSX.FakeFileOpenerは、ファイルを開くように設計された悪意のあるアプリで、2番目に多くの検出を行いました。
Malwarebytesによると、2020年にMacで検出された最も珍しいマルウェアはThiefQuestであり、トレントサイトで見つかったインストーラーを介して拡散しました。感染すると、Macはファイルの暗号化を開始し、マルウェアが身代金の指示を提供します。
ただし、これらの手順はどこにも行かず、暗号化を削除するための正当な連絡先を提供していませんでした。代わりに、ランサムウェアはより悪意のあるもののカバーでした。
さらに調査したところ、ランサムウェアの活動は、MSOfficeやAppleiWorkのドキュメント、PDFファイル、画像、暗号通貨ウォレットなど、大量のデータを盗み出すためのカバーであることがわかりました。 Windowsの世界では「ワイパー」として知られているこの種のマルウェアは、これまでMacでは見られませんでした。
さらに興味深いことに、マルウェアは、Google Software Updateのコンポーネントなど、Usersフォルダーにある実行可能ファイルに、ウイルスのような方法で悪意のあるコードを挿入します。これは、Macの世界では珍しいことです。これらの機能の組み合わせにより、ThiefQuestは2020年に最も珍しいMacマルウェアであるだけでなく、おそらくこれまでで最も珍しいMacマルウェアになりました。
2020年には、管理者パスワードのフィッシング、ブラウザ拡張機能のインストールを自動化するための合成クリックの使用、root権限を無期限に維持するためのsudoersファイルの変更、アドウェアにより多くのシステムアクセスを提供するためのTCCデータベースの手動編集など、高度なアドウェア技術がMacで発見されました。
Macの場合、Malwarebytesは、「ほとんどの犯罪者が選択するビジネスモデル」はアドウェアのままであり、Windowsマシンではトロイの木馬、ワーム、スパイウェア、RiskWareToolsがより一般的であると述べています。それでも、マルウェアはMacの問題の増加であり、Macユーザーが知っておくべきことです。
Malwarebytesの完全なレポートは MalwarebytesのWebサイトで読む 。
人気の投稿