האיום של תוכנות זדוניות גדל עבור משתמשי Mac בתוך פרק זמן קצר, כך טוען דיווח מ-Malwarebytes, עם איומים שזוהו עלו ביותר מ-60% מהרבעון הרביעי של 2018 לרבעון הראשון של 2019, ותוכנות הפרסום הופכות לשכיחות יותר עם עלייה של למעלה מ-200% באותה תקופה.
דוח הטקטיקה והטכניקות של פשעי סייבר, מהדורה רבעונית מ-Malwarebytes, מייעץ על מספר האיומים הכוללים נגד צרכניםנמצאים בירידה, עם פחות מקרים של קריפטומין מבוסס תוכנות זדוניות ותוכנות כופר שהצטמצמו באופן משמעותי במהלך הרבעון האחרון, ועם ירידה כללית בהיקף איתור תוכנות זדוניות באופן כללי. בעוד שצרכנים רואים פחות איומים, חלה עלייה בהתקפות נגד תשתיות ומשתמשים עסקיים, כאשר מטרות גדולות יותר מציעות תגמולים גדולים יותר.
למרות שנפח התוכנות הזדוניות הספציפיות ל-Mac גדל ב-62% מהרבעון הרביעי של 2018 לרבעון הראשון של 2019, הצמיחה של 201% של תוכנות הפרסום הייתה התורם הגדול ביותר לעלייה הכוללת באיומים ב-macOS. התוכנה הזדונית של Mac עם הדירוג הגבוה ביותר הייתה PCVARK, והעבירה את שלושת הראשונים לשעבר של MacKeeper, MacBooster ו-MplayerX למטה למקום השני, השלישי והשביעי ברשימה, בהתאמה. משפחת תוכנות פרסום אחת בשם NewTab קפצה בשימוש, ועלתה מהמקום ה-60 למקום הרביעי הכללי.
Mac גם היה נתון לסוגים חדשים של שיטות תקיפה ברבעון, כולל שימוש בקוד מקור פתוח ליצירת דלתות אחוריות, תוכנות זדוניות להצפנה, ואפילו קיומם של קובצי הפעלה של Windows על שולחן העבודה של macOS. עבור מטבעות קריפטוגרפיים, בזמן שהכרייה מושבתת ב-Mac, הגניבה מארנקי ביטקוין ואיתריום בפלטפורמה הסתכמה בכ-2.3 מיליון דולר, בעקבות פושעים שהשתמשו בפגיעות בארנקים כדי ליצור גרסה עמוסת טרויאנים.
לפי Malwarebytes, שחקנים מרושעים פונים יותר ויותר לקוד Python בקוד פתוח כדי לספק את חבילות התוכנות הזדוניות ותוכנות הפרסום שלהם. החל מדלת אחורית בשם "בלה" בשנת 2017, השימוש בקוד קוד פתוח גדל וב-2018 כלל תוכנות כמו EvilOSX, EggShell, EmPyre ומעטפת הפוכה של Python עבור Metasploit, אמרה החברה.
בנוסף לדלתות אחוריות, יוצרי תוכנות זדוניות ותוכנות פרסום מגלים עניין בתוכנת MITMProxy מבוססת Python, שניתן להשתמש בה בהתקפה של אדם באמצע כדי להוציא SSL מוצפן ונתונים אחרים מתעבורת רשת מפוקחת. כורה ה-cryptocurrency XMRig בקוד פתוח זוהה גם ב-cryptomining תוכנות זדוניות במהלך הרבעון האחרון.
דוח Malwarebytes מבוסס על נתונים שנלקחו ממוצרי התוכנה העסקיים והצרכניים שלה בין ה-1 בינואר ל-31 במרץ 2019.
במבט קדימה, Malwarebytes צופה שחברות SMB יראו מבול של התקפות חדשות, בעוד שאזור אסיה-פסיפיק ייאלץ להתמודד עם איום רציני המבוסס על WannaCry או Backdoor.Vools. הפיתוח של תוכנות כופר צפוי להתגבר השנה, אך ככל הנראה התקפות יוגבלו לעסקים מכיוון שהאקרים שומרים את הסחורה החזקה ביותר שלהם למטרות עם תשואה גבוהה.
