Toename Mac-malware in 2019
Mac wordt een steeds populairder doelwit voor hackers. Het aantal aanvallen gericht op macOS zou het afgelopen jaar meer dan verdubbeld zijn en steekt zelfs voor het eerst het aantal Windows-bedreigingen voorbij.
Het aantal aanvallen op systemen met macOS is het afgelopen jaar exponentieel gegroeid. Dat stelt beveiligingsspecialist Malwarebytes vast in een rapport. De hoeveelheid malware met een laptop of desktop van Apple als doelwit, steeg volgens de cijfers van het bedrijf met 400 procent. Malwarebytes geeft toe dat die inschatting vermoedelijk iets te hoog ligt, aangezien de populariteit van de eigen software op Mac het afgelopen jaar is toegenomen en er dus meer data binnenkomt.
Mac populairste doelwit
Zowel voor adware als malware was macOS een populairder doelwit dan Windows. Wat malware betreft, herrekende Malwarebytes de cijfers naar een aantal bedreigingen per endpoint om zo de impact van de verdeling van de eigen software op Windows versus Mac te compenseren. In 2019 zag het bedrijf gemiddeld 11 bedreigingen per endpoint voor Mac, en slechts 5,8 voor Windows.
Specifiek voor adware, wat vervelende software is die de grens van malware bewandelt, zien we dat Mac opnieuw populairder is. Voor Windows-systemen detecteerde Malwarebytes 24 miljoen aanvallen, voor Mac waren dat er 30 miljoen. Het gros van die aanvallen is afkomstig van de NewTab-malware, speciaal gericht op het besturingssysteem. Malwarebytes merkt op dat de interne beveiliging van Apples besturingssysteem minder strikt is vergeleken met die van Windows, zeker wat adware betreft.
Mac nog steeds veilig platform
Ondanks de groei van Mac-malware is het nog steeds een relatief veilig platform, zegt Malwarebytes. Als je maar verstandig gebruik maakt van je Mac. De enige malware die echt gevaarlijk was, was een zeroday-exploit voor Firefox, gericht op cryptovaluta-bedrijven. Hoewel de totale hoeveelheid malware toenam, was dat vooral gericht op zakelijke gebruikers. Consumentendreigingen zakten juist in aantallen.
De meest voorkomende Mac-dreiging heet 'NewTab', een familie van adware dat in 2019 maar liefst 30 miljoen keer werd ontdekt. Bij ongewenste software kwam 'PCVARK' erg vaak voor. Voorheen stond 'MacKeeper' bovenaan de lijst, als meestvoorkomende ongewenste software. Deze software doet zich voor als een schoonmaakprogramma voor de Mac, maar blijkt daarbij erg hardnekkig. MacKeeper zakte in 2019 naar de derde plek. 'JDI' en 'MacBooster' staan op plek 4 en 5.
Bij de traditionele malware zoals spyware, backdoors en cryptominers kwam 'OSX.Generic.Suspicious' het meest voor. Dit is een kwaadaardige malware-familie die ongeveer 300.00 keer werd ontdekt in 2019. 'FakeFileOpener' werd ongeveer even vaak ontdekt.
Andere technieken
De beveiliger ziet verder dat de stagnering van het totale volume van malware- en adware-aanvallen op Windows een verandering in strategie lijkt te illustreren. De hoogdagen van cryptocurrency-malware zijn voorbij en hackers veranderen het geweer van schouder. Massa-infecties werpen weinig vruchten af, dus kiezen criminelen voor gerichtere aanvallen op bedrijven. Met ransomware proberen ze daar munt uit te slaan, wat schijnbaar een succesvollere techniek is. Dat gezegd zijnde is het volume van aanvallen natuurlijk nog steeds groot. 'Emotet' blijft één van de populairste infecties.
Voor Mac meldt Malwarebytes nog fijntjes op dat het tijdperk waarin iMac en MacBook-gebruikers konden zeggen dat hun systeem immuun was voor virussen, echt wel voorbij is. De populariteit van adware (en gerelateerde potentially unwanted programs of PuP’s) illustreert bovendien dat Mac-gebruikers vaak niet opgewassen zijn tegen dergelijke software. Die doet zich voor als legitiem, maar raakt pas geïnstalleerd na een actie van een goedgelovige gebruiker. Adware en PuP’s plagen Windows al langer waardoor het OS niet alleen robuuster is geworden, maar minstens een deel van de gebruikers ook alerter is voor dergelijke vooral vervelende maar gelukkig niet al te schadelijke malware.
Met bovenstaand nieuws in het achterhoofd is het nog niet zo gek dat Microsoft ook Mac’s wil verdedigen met zijn Defender-software
Bron: malwarebytes, techzine, iculture