Pembangun perisian antivirus Malwarebytes hari ini berkongsi Laporan Perisian Hasad 2021, yang mendapati pengesanan ancaman perisian hasad pada Mac jatuh sebanyak 38 peratus pada 2020.
Pada 2019 Malwarebytes mengesan sejumlah 120,855,305 ancaman, yang menurun kepada 75,285,427 ancaman pada 2020. Ancaman pengguna turun 40 peratus, tetapi apabila perniagaan beroperasi dari jauh dan beralih kepada kerja dalam talian, pengesanan ancaman untuk pengguna perniagaan meningkat 31 peratus.
Terdapat penurunan dalam pengesanan Adware dan program yang mungkin tidak diingini (PUP), tetapi Malwarebytes mengatakan bahawa perisian hasad, yang termasuk pintu belakang, pencuri data dan pencuri/pelombong mata wang kripto, meningkat lebih daripada 61 peratus.
Jumlah itu kedengaran tinggi, tetapi perisian hasad masih hanya menyumbang 1.5 peratus daripada semua pengesanan ancaman pada Mac, dengan selebihnya masih datang daripada Adware dan PUP.
Perisian yang berpotensi tidak diingini mewakili lebih daripada 76 peratus pengesanan pada 2020, manakala Adware mewakili kira-kira 22 peratus. Ini adalah nombor keseluruhan, dan pecahan agak berbeza mengikut negara, tetapi kebanyakan pengguna Malwarebytes berada di Amerika Syarikat. Mesin perniagaan melihat lebih banyak perisian hasad dan perisian iklan, dengan kurang perisian yang tidak diingini.
Daripada perisian hasad yang ditemui pada Mac, 10 keluarga perisian hasad teratas menyumbang lebih daripada 99 peratus daripada jumlah keseluruhan, dengan lebih daripada 80 peratus dikesan kerana tingkah laku yang mencurigakan. OSX.FakeFileOpener, aplikasi berniat jahat yang direka untuk membuka fail, menyumbang bilangan pengesanan kedua tertinggi.
Malwarebytes mengatakan bahawa Malware paling luar biasa yang dikesan pada Mac pada tahun 2020 ialah ThiefQuest, yang merebak melalui pemasang yang ditemui di tapak torrent. Apabila dijangkiti, Mac akan mula mempunyai fail yang disulitkan, dengan perisian hasad menyediakan arahan tebusan.
Walau bagaimanapun, arahan ini tidak pergi ke mana-mana dan tidak memberikan kenalan yang sah untuk mengalih keluar penyulitan. Sebaliknya, perisian tebusan adalah perlindungan untuk sesuatu yang lebih berniat jahat.
Selepas penyiasatan lanjut, kami mengetahui bahawa aktiviti perisian tebusan adalah benar-benar perlindungan untuk exfiltration data secara besar-besaran, termasuk dokumen MS Office dan Apple iWork, fail PDF, imej, dompet mata wang kripto dan banyak lagi. Jenis perisian hasad ini, yang dikenali di dunia Windows sebagai 'pengelap', tidak pernah dilihat pada Mac sebelum ini.
Lebih menarik lagi, perisian hasad akan menyuntik kod berniat jahat ke dalam fail boleh laku yang ditemui dalam folder Pengguna, seperti komponen Kemas Kini Perisian Google, dalam cara seperti virus, satu lagi jarang berlaku di dunia Mac. Gabungan ciri-ciri ini menjadikan ThiefQuest bukan sahaja perisian hasad Mac yang paling luar biasa pada tahun 2020, tetapi mungkin perisian hasad Mac paling luar biasa yang pernah ada.
Teknik perisian iklan yang canggih turut dikesan pada Mac pada tahun 2020, termasuk pancingan data untuk kata laluan pentadbir, menggunakan klik sintetik untuk mengautomasikan pemasangan sambungan penyemak imbas, mengubah suai fail sudoers untuk mengekalkan kebenaran root selama-lamanya, dan mengedit pangkalan data TCC secara manual untuk memberikan adware lebih akses sistem.
Pada Mac, Malwarebytes mengatakan bahawa 'model perniagaan pilihan kebanyakan penjenayah' kekal Adware, dengan trojan, worm, perisian pengintip dan RiskWareTools menjadi lebih biasa pada mesin Windows. Namun, perisian hasad ialah masalah Mac yang semakin meningkat dan ia adalah sesuatu yang perlu diketahui oleh pengguna Mac.
Laporan penuh Malwarebytes boleh baca di laman web Malwarebytes .
Jawatan Popular