Tredobling af malware til Macs tyder på nye tider for platformen

Mac har længe brystet sig af at være næsten malwarefri, men det kan snart være slut.

Fra 2015 til 2016 er antallet af unik malware til Macs buldret opad med 270 procent. Det betyder helt konkret, at der i 2016 var omkring 3000 malwareprogrammer til Macs, viser rapporten fra AV-Test.

Læs også: Mac-malware spredt som open source-videoværktøj

Det er næsten ingenting sammenlignet med de millioner af malwareprogrammer, AV-Test har registreret til Windows, men den voldsomme stigning kan tyde på en ny tendens, der meget vel kan ødelægge sikkerhedsfesten for Apple-brugere.

Ingen vira

Der er stadig kun meget få vira til Mac, hvilket sandsynligvis skyldes, at infrastrukturen i OS X ikke lægger op til at sprede vira mellem enhederne. I stedet bruges malware med bagdøre og trojanere flittigt til Macs.

Læs også: 3 gratis cross-platform kodeeditorer: Atom, Brackets og VSCode

Også ransomware mod Macs er i stigning, og ransomware udgjorde en tredjedel af de godt 3.000 malwareprogrammer til Macs, herunder blandt andre ransomware-programmet Keranger, der ramte platformen i 2016.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Niklas Larsen

Det er klart at hvis man har lyst til at lave malware, så ser man på hvor mange man kan ramme. Så i takt med at andelen af folk med Mac stiger, bliver det også mere attraktivt at skrive "ondsindet kode" rettet mod Mac.

  • 2
  • 3
Palle Meinert

Forskellen er vel stadig at man som Mac bruger skal indtaste et password for at installer programmet og eksekvere det før processen kan starte? Så vidt jeg ved finders der ikke auto run af downloaded filer på macOS.


Det er ikke korrekt. Det kræver ikke password at installere en app i Application mappen under din egen bruger. Heller ikke at køre den, men du advares første gang og hvis ikke den er signeret med et gyldigt certifikat skal du omgå gatekeeper for at eksekvere den.

  • 3
  • 0
Jesper Foldager

... du advares første gang og hvis ikke den er signeret med et gyldigt certifikat skal du omgå gatekeeper for at eksekvere den.

Det er vel også det essentielle? At brugeren eksplicit skal godkende at programmet må køre. Hvordan er det sammenlignet med Windows? I tilfælde hvor programmet ikke er signeret skal man endda "højre"-klikke og åbne det gennem pop-up menuen. Hvis man åbner som normalt, ved at klikke på program-ikonet, er det ikke nogen valgmulighed for at omgå gatekeeper. Det interessante er vel især hvordan trusselsbilledet ser ud for malware der kan omgå de indbyggede sikkerhedsmekanismer. Skal man være bange for at komme til at downloade en fil, eller trykke på et link?

  • 0
  • 2
Per Møller Olsen

Jeg lever af at supportere Mac-computere, så jo ... jeg har set flere eksempler på malware. Ikke mange ... men nogle stykker. Brugerne har altid selv installeret og godkendt dem.

Det har næsten hver gang været Genieo (et hyggeligt israelsk "søgeoptimeringsfirma"), og brugeren har slet ikke været i tvivl om, at der var noget galt.

https://en.wikipedia.org/wiki/Genieo

Det typiske scenarie er, at folk møder en hjemmeside eller en sjov kattevideo på FjæsBog, som informerer om at Flash er forældet. Brugeren følger linket og installere den fine nye Flash.

Og så er der lige MacKeeper, som jeg meget ofte møder hos nye kunder. Der er åbenbart blandede meninger om, hvad programmet kan og gør ... udover at skræmme kunder til at installere det gennem meget pågående markedsføring.

https://en.wikipedia.org/wiki/MacKeeper

I den sidste tid er vi også blevet beriget af særdeles veludførte phishing-mails, som er 100 % identiske med Apples forskellige sikkerhedsmails (nåja ... 99% identiske ... for linkene leder ikke til Apple).

Så det er meget tydeligt, at der er et øget og meget kompetent pres på Mac-brugere.

Apple gør meget for sikkerheden ved at opfordre brugerne til at bruge 2-faktor-godkendelse. Problemet er desværre, at phishing-forsøgene nu også er begyndt at udgive sig som de mails, man får netop ved 2-faktor-genkendelse. Så det gør det meget vanskeligt at vejlede brugere i, hvad der rigtigt og forkert at trykke på.

Og som en krølle på halen modtog min hustru forleden en oplagt phishing-mail, der indeholdte links til hendes ændrede årsopgørelse. Vi sagde ha-ha og godt forsøgt ... og så viste alle links i mailen at være helt ægte og henvise til skat.dk.

  • 6
  • 1
Lars Nielsen

I dag kender jeg ikke saa mange, men tilbage i 90'erne og paa de gamle System 1,2 mange maskiner, var det faktisk et relativt stort problem. I dag kender jeg stort set kun folk som har installeret MacKeeper eller Genieo som naevent laenger oppe.

  • 0
  • 0
Log ind eller Opret konto for at kommentere