안티바이러스 소프트웨어 개발자 Malwarebytes는 오늘 2021년 맬웨어 현황 보고서를 공유했는데, 2020년에 Mac에서 맬웨어 위협 탐지가 총 38% 감소한 것으로 나타났습니다.
2019년 Malwarebytes는 총 120,855,305개의 위협을 감지했으며 2020년에는 75,285,427개의 위협으로 감소했습니다. 소비자 위협은 40% 감소했지만 기업이 원격으로 운영되고 온라인 작업으로 전환하면서 비즈니스 사용자에 대한 위협 탐지는 31% 증가했습니다.
Adware 및 PUP(잠재적으로 원치 않는 프로그램) 탐지가 감소했지만 Malwarebytes에 따르면 백도어, 데이터 스틸러, 암호화폐 스틸러/마이너를 포함한 멀웨어가 61% 이상 증가했습니다.
그 숫자는 높게 들리지만 맬웨어는 여전히 Mac에서 모든 위협 탐지의 1.5%만 차지했으며 나머지는 여전히 애드웨어 및 PUP에서 발생했습니다.
잠재적으로 원치 않는 소프트웨어는 2020년 탐지의 76% 이상을 차지했으며 애드웨어는 약 22%를 차지했습니다. 이는 전체 수치이며 국가별로 분류가 다소 다르지만 대부분의 Malwarebytes 사용자는 미국에 있습니다. 비즈니스 시스템에서는 원치 않는 소프트웨어가 줄어들면서 멀웨어와 애드웨어가 조금 더 많이 나타났습니다.
Mac에서 발견된 맬웨어 중 상위 10개 맬웨어 제품군이 전체의 99% 이상을 차지했으며 80% 이상이 의심스러운 동작으로 인해 탐지되었습니다. 파일을 열도록 설계된 악성 앱인 OSX.FakeFileOpener는 두 번째로 많은 탐지 횟수를 차지했습니다.
Malwarebytes는 2020년에 Mac에서 탐지된 가장 특이한 Malware는 ThiefQuest로, 토렌트 사이트에서 찾은 설치 프로그램을 통해 확산되었습니다. 감염되면 Mac은 파일을 암호화하기 시작하고 맬웨어는 몸값 지침을 제공합니다.
그러나 이러한 지침은 아무 소용이 없었으며 암호화를 제거하기 위한 합법적인 연락처를 제공하지 않았습니다. 대신 랜섬웨어는 더 악의적인 것에 대한 은폐였습니다.
추가 조사를 통해 우리는 랜섬웨어 활동이 실제로 MS Office 및 Apple iWork 문서, PDF 파일, 이미지, 암호화폐 지갑 등을 포함한 대규모 데이터 유출을 위한 은폐임을 알게 되었습니다. Windows 세계에서 '와이퍼'로 알려진 이러한 종류의 맬웨어는 이전에 Mac에서 본 적이 없습니다.
더 흥미로운 점은 악성 코드가 사용자 폴더에 있는 실행 파일(예: Google 소프트웨어 업데이트 구성 요소)에 바이러스와 유사한 방식으로 주입된다는 점입니다. 이는 Mac 세계에서는 보기 드문 일입니다. 이러한 기능의 조합으로 ThiefQuest는 2020년 가장 특이한 Mac 맬웨어일 뿐만 아니라 아마도 가장 특이한 Mac 맬웨어가 되었습니다.
2020년에는 Mac에서 정교한 애드웨어 기술도 발견되었습니다. 여기에는 관리자 암호를 위한 피싱, 합성 클릭을 사용하여 브라우저 확장 설치 자동화, 루트 권한을 무기한 유지하기 위해 sudoers 파일 수정, 애드웨어에 더 많은 시스템 액세스 권한을 부여하기 위해 TCC 데이터베이스 수동 편집 등이 포함됩니다.
Mac에서 Malwarebytes는 '대부분의 범죄자들이 선택하는 비즈니스 모델'은 여전히 Adware이며 Windows 시스템에서는 트로이 목마, 웜, 스파이웨어 및 RiskWareTools가 더 일반적이라고 말합니다. 여전히 맬웨어는 증가하는 Mac 문제이며 Mac 사용자가 알고 있어야 하는 것입니다.
Malwarebytes의 전체 보고서는 Malwarebytes 웹사이트에서 읽기 .
인기 게시물