Tredobling af malware til Macs tyder på nye tider for platformen

5. juli 2017 kl. 09:1011
Mac har længe brystet sig af at være næsten malwarefri, men det kan snart være slut.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Fra 2015 til 2016 er antallet af unik malware til Macs buldret opad med 270 procent. Det betyder helt konkret, at der i 2016 var omkring 3000 malwareprogrammer til Macs, viser rapporten fra AV-Test.

Det er næsten ingenting sammenlignet med de millioner af malwareprogrammer, AV-Test har registreret til Windows, men den voldsomme stigning kan tyde på en ny tendens, der meget vel kan ødelægge sikkerhedsfesten for Apple-brugere.

Ingen vira

Der er stadig kun meget få vira til Mac, hvilket sandsynligvis skyldes, at infrastrukturen i OS X ikke lægger op til at sprede vira mellem enhederne. I stedet bruges malware med bagdøre og trojanere flittigt til Macs.

Også ransomware mod Macs er i stigning, og ransomware udgjorde en tredjedel af de godt 3.000 malwareprogrammer til Macs, herunder blandt andre ransomware-programmet Keranger, der ramte platformen i 2016.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
6. juli 2017 kl. 10:58

Det er jo nok et definitionsspørgsmål. Genieo omdirigerer dns-opslag, så søgninger bliver totalt ubrugelige. Så jeg vil helt klart kalde det malware.

10
6. juli 2017 kl. 10:57

I dag kender jeg ikke saa mange, men tilbage i 90'erne og paa de gamle System 1,2 mange maskiner, var det faktisk et relativt stort problem. I dag kender jeg stort set kun folk som har installeret MacKeeper eller Genieo som naevent laenger oppe.

9
6. juli 2017 kl. 10:54

Ah ja det er korrekt. Tak for forklaringen :)

8
6. juli 2017 kl. 10:14

Per: Så det du ser er nærmere bare crapware end malware? Altså relativt harmløst, men ret irriterende software?

7
5. juli 2017 kl. 18:39

Jeg lever af at supportere Mac-computere, så jo ... jeg har set flere eksempler på malware. Ikke mange ... men nogle stykker. Brugerne har altid selv installeret og godkendt dem.

Det har næsten hver gang været Genieo (et hyggeligt israelsk "søgeoptimeringsfirma"), og brugeren har slet ikke været i tvivl om, at der var noget galt.

https://en.wikipedia.org/wiki/Genieo

Det typiske scenarie er, at folk møder en hjemmeside eller en sjov kattevideo på FjæsBog, som informerer om at Flash er forældet. Brugeren følger linket og installere den fine nye Flash.

Og så er der lige MacKeeper, som jeg meget ofte møder hos nye kunder. Der er åbenbart blandede meninger om, hvad programmet kan og gør ... udover at skræmme kunder til at installere det gennem meget pågående markedsføring.

https://en.wikipedia.org/wiki/MacKeeper

I den sidste tid er vi også blevet beriget af særdeles veludførte phishing-mails, som er 100 % identiske med Apples forskellige sikkerhedsmails (nåja ... 99% identiske ... for linkene leder ikke til Apple).

Så det er meget tydeligt, at der er et øget og meget kompetent pres på Mac-brugere.

Apple gør meget for sikkerheden ved at opfordre brugerne til at bruge 2-faktor-godkendelse. Problemet er desværre, at phishing-forsøgene nu også er begyndt at udgive sig som de mails, man får netop ved 2-faktor-genkendelse. Så det gør det meget vanskeligt at vejlede brugere i, hvad der rigtigt og forkert at trykke på.

Og som en krølle på halen modtog min hustru forleden en oplagt phishing-mail, der indeholdte links til hendes ændrede årsopgørelse. Vi sagde ha-ha og godt forsøgt ... og så viste alle links i mailen at være helt ægte og henvise til skat.dk.

5
5. juli 2017 kl. 14:26

Hvem kender nogen med en Mac, der har været inficeret? I virkeligheden?

Ikke at det er ligemeget, men hvor meget krudt skal der lige bruges på det endnu..

4
5. juli 2017 kl. 14:16

... du advares første gang og hvis ikke den er signeret med et gyldigt certifikat skal du omgå gatekeeper for at eksekvere den.

Det er vel også det essentielle? At brugeren eksplicit skal godkende at programmet må køre. Hvordan er det sammenlignet med Windows? I tilfælde hvor programmet ikke er signeret skal man endda "højre"-klikke og åbne det gennem pop-up menuen. Hvis man åbner som normalt, ved at klikke på program-ikonet, er det ikke nogen valgmulighed for at omgå gatekeeper. Det interessante er vel især hvordan trusselsbilledet ser ud for malware der kan omgå de indbyggede sikkerhedsmekanismer. Skal man være bange for at komme til at downloade en fil, eller trykke på et link?

3
5. juli 2017 kl. 13:36

Forskellen er vel stadig at man som Mac bruger skal indtaste et password for at installer programmet og eksekvere det før processen kan starte? Så vidt jeg ved finders der ikke auto run af downloaded filer på macOS.

Det er ikke korrekt. Det kræver ikke password at installere en app i Application mappen under din egen bruger. Heller ikke at køre den, men du advares første gang og hvis ikke den er signeret med et gyldigt certifikat skal du omgå gatekeeper for at eksekvere den.

2
5. juli 2017 kl. 11:50

Det er klart at hvis man har lyst til at lave malware, så ser man på hvor mange man kan ramme. Så i takt med at andelen af folk med Mac stiger, bliver det også mere attraktivt at skrive "ondsindet kode" rettet mod Mac.

1
5. juli 2017 kl. 11:11

Forskellen er vel stadig at man som Mac bruger skal indtaste et password for at installer programmet og eksekvere det før processen kan starte? Så vidt jeg ved finders der ikke auto run af downloaded filer på macOS.