Mer Mac-skadlig programvara har sett 2017 än någonsin tidigare, säger en ny rapport från informationssäkerhetsföretaget Malwarebytes: och en av företagets säkerhetsexperter berättade för Tom's Guide att Apples nuvarande strategier kanske inte räcker för att stoppa uppgången tidvatten.

Upphovsman: Vitmore / Shutterstock
(Bildkredit: Vitmore / Shutterstock)

"Det är verkligen trivialt att infektera en Mac idag", säger Thomas Reed, Malwarebytes chef för Mac och mobilforskning. "Den enda skillnaden är att det av historiska skäl finns så mycket mer skadlig kod på Windows. Det kanske inte alltid är fallet. "

Reed sa att Apple gör det för lätt att "signera" skadlig kod digitalt för att komma förbi MacOS Gatekeeper programvara, och att XProtect, antivirusprogrammet som är inbyggt i Mac-datorer, är för svagt för att sluta allvarligt skadlig kod.

Men både Reed och rapporten sa att de vanligaste formerna av ovälkommen programvara som plågar Mac-användare är irriterande men laglig adware och webbläsarkapare - och Reed sa att Apple skulle riskera stämningar om de försökte göra något om dessa. För att stoppa båda typerna av attacker, sade Reed, bör Mac-användare använda antivirusprogram från tredje part.

MER: Bästa Mac-antivirusprogram

Två framstående Mac-malwareexperter - Synack-forskaren Patrick Wardle och Cybereason-forskaren Amit Serper - sa tidigare i år att 2017 skulle sannolikt bli ett bannerår för Mac-skadlig programvara. Dagens Malwarebytes-rapport verkar bekräfta dessa förutsägelser.

"Fler nya familjer med skadlig programvara har dykt upp i år än något annat föregående år i Mac-historien, och året är fortfarande långt ifrån över", säger rapporten och utpekar ProtonRAT Trojan för ett par månader sedan som det värsta nya hotet.

"Vår spårning av Mac-skadlig programvara har sett en mer än 220 procent ökning av skadlig programvara hittills under 2017 under 2016", säger Malwarebytes till Tom's Guide i ett uttalande. "Denna siffra på 220 procent beaktar bara utseendet på ny skadlig kod, inte antalet berörda slutpunkter. I vissa fall har malware varit känt för att infektera tusentals slutpunkter, i andra bara en handfull, och för andra är det inte känt hur många slutpunkter som infekterats. "

Och ändå, säger rapporten, är skadlig programvara "det minst vanliga av alla Mac-hot. Adware och PUPs [potentiellt oönskade program] är ett mycket mer betydelsefullt problem som först började bli ett verkligt problem 2013 och har ökat i ökande takt sedan dess. "

"Malware-författare finner att Mac-användare är ett bra mål", berättade Reed. "Vad de riktar sig till Mac-användare med skiljer sig från vad de riktar in sig på Windows. Det finns inte en enorm mängd verklig skadlig kod - keyloggers, spyware, de riktigt skadliga grejerna.

"Det vi ser mer av är adware och PUP. De tenderar att hålla kvar längre - om du skapar en PUP är det svårt för Apple att säga," Det är en dålig app, du borde inte använda den. "

Anledningen till att Apple inte kan agera mot PUP är att de tillverkas och distribueras av legitima företag som snabbt skulle vidta rättsliga åtgärder, sade Reed.

"Jag tycker om att se på valpar som skadlig kod för advokater," sa han. "Apple är väldigt snabb att rita gränsen för skadlig kod och döda den på OS-nivå. Men när det gäller valpar är linjen mer suddig, mer grå... Apple kan ta en riktigt hård hållning, men dessa PUP-företag tenderar att slå tillbaka. Och Apple är ett stort saftigt frestande mål för en rättegång. "

När det gäller äkta Mac-skadlig programvara kanske de tunga sakerna inte kommer ner på ett tag, för att omformulera Carl Spackler från 1979-filmen Caddyshack. Men alla tecken tyder på att det definitivt kommer.

"ProtonRAT var riktigt otäckt," sa Reed. "Många Mac-experter blev antingen nästan smittade eller smittade."

Han tror att Apples inbyggda försvar bara inte räcker för att avvärja skadlig kod.

En fråga är att Apple låter alla med en e-postadress och $ 99 få ett Apple-utvecklarcertifikat, vilket kan då användas för att "signera" skadlig kod så att den automatiskt accepteras som säker genom macOS 'Gatekeeper-programvaruscreening funktion.

"Nästan alla bitar av skadlig kod eller PUP har undertecknats," sade Reed. "Jag vet att Amit [Serper] studerade malware för Vsearch och att han varje gång hänvisade en kod underskrift till Apple, skulle Apple återkalla utvecklarcertifikatet, och en annan skulle visas i timme."

Reed tycker dock inte att Apple bör skärpa kraven för att få ett Apple-utvecklarcertifikat.

"Det kan påverka utvecklare med öppen källkod, men de kan göra det", sa han. "Men vad gör du då när någon tillhandahåller en postlåda för en adress?"

Reed finner mycket mer fel med XProtect, den mycket grundläggande antivirusprogramvaran inbyggd i macOS, som bara kontrollerar ny programvara mot en begränsad databas med kända skadliga identifierare.

"Det största problemet är att XProtect bara aktiveras en gång - och bara om något sätts i karantän, som att flaggas av Gatekeeper," förklarade Reed. "Det går inte tillbaka och kontrollerar koden igen efter att den har uppdaterats." 

Tom's Guide har nått ut till Apple för kommentarer och kommer att uppdatera den här berättelsen när vi får ett svar.

  • Webbläsarinställningar kapade? Hur man använder Chromes återställningsverktyg
  • Bästa annonsblockerare och sekretessförlängningar
  • 10 sämsta onlinebedrägerier och hur man undviker dem

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.