Bilgi güvenliği firması Malwarebytes'in yeni bir raporuna göre, 2017'de daha önce herhangi bir yıla göre daha fazla Mac kötü amaçlı yazılım görüldü: ve şirketin güvenlik uzmanlarından biri Tom's Guide'a Apple'ın mevcut stratejilerinin yükselişi durdurmak için yeterli olmayabileceğini söyledi. gelgit.

Kredi: Vitmore / Shutterstock
(Resim kredisi: Vitmore / Shutterstock)

Malwarebytes'in Mac ve mobil araştırma direktörü Thomas Reed, "Bugünlerde bir Mac'e bulaşmak gerçekten çok önemsiz," dedi. "Tek fark, tarihi nedenlerden ötürü, çok daha fazlası olması kötü amaçlı yazılım Windows'ta. Bu her zaman böyle olmayabilir. "

Reed, Apple'ın macOS Gatekeeper'ı geçmek için kötü amaçlı yazılımları dijital olarak "imzalamayı" çok kolaylaştırdığını söyledi. yazılım ve Mac'lerde yerleşik olarak bulunan antivirüs yazılımı olan XProtect, ciddi kötü amaçlı yazılım.

Bununla birlikte, hem Reed hem de rapor, Mac kullanıcılarını rahatsız eden istenmeyen yazılımların en yaygın biçimlerinin can sıkıcı ama yasal reklam yazılımları ve tarayıcı korsanları - ve Reed, Apple'ın bir şey yapmaya çalışırsa davaları riske atacağını söyledi bunlar hakkında. Reed, her iki tür saldırıyı da durdurmak için, Mac kullanıcılarının üçüncü taraf virüsten koruma yazılımı kullanması gerektiğini söyledi.

DAHA: En İyi Mac Antivirüs Yazılımı

İki tanınmış Mac kötü amaçlı yazılım uzmanı - Synack araştırmacısı Patrick Wardle ve Cybereason araştırmacısı Amit Serper - bu yılın başlarında 2017, büyük olasılıkla Mac kötü amaçlı yazılımları için bir afiş yılı olacak. Bugünün Malwarebytes raporu bu tahminleri doğruluyor gibi görünüyor.

Raporda, "Bu yıl, Mac tarihinde önceki yıllara göre daha fazla yeni kötü amaçlı yazılım ailesi ortaya çıktı ve yıl hala sona ermiş değil," diyor. ProtonRAT Truva Atı birkaç ay öncesinin en kötü yeni tehdit olduğunu söyledi.

Malwarebytes, Tom’s Guide'a yaptığı açıklamada, "Mac kötü amaçlı yazılımlarını izlememiz 2017 yılında 2016'ya göre kötü amaçlı yazılımlarda yüzde 220'den fazla artış gördü," dedi. "Bu yüzde 220'lik rakam, etkilenen uç noktaların sayısını değil, yalnızca yeni kötü amaçlı yazılımların görünümünü dikkate alıyor. Bazı durumlarda, kötü amaçlı yazılımın binlerce uç noktayı etkilediği biliniyor, diğerlerinde ise yalnızca bir avuç dolusu uç noktaya bulaştı ve diğerleri için kaç uç noktaya bulaştığı bilinmiyor. "

Yine de rapora göre kötü amaçlı yazılım "tüm Mac tehditleri arasında en az yaygın olanıdır. Adware ve PUP'lar [potansiyel olarak istenmeyen programlar], ancak 2013'te gerçek bir sorun olmaya başlayan ve o zamandan beri artan bir hızla çoğalan çok daha önemli bir sorundur. "

Reed, "Kötü amaçlı yazılım yazarları, Mac kullanıcılarının iyi bir hedef olduğunu fark ediyor" dedi. "Mac kullanıcılarını hedefledikleri şey, Windows'ta hedeflediklerinden farklı. Çok büyük miktarda gerçek kötü amaçlı yazılım yok - keylogger'lar, casus yazılımlar ve gerçekten kötü amaçlı şeyler.

"Daha çok gördüğümüz şey, reklam yazılımları ve PUP'lardır. Daha uzun süre takılma eğilimindedirler - bir PUP oluşturursanız, Apple'ın 'Bu kötü bir uygulama, kullanmamalısınız' demesi zor."

Reed, Apple'ın PUP'lara karşı hareket edememesinin, hızlı bir şekilde yasal işlem başlatacak meşru şirketler tarafından yapılması ve dağıtılması olduğunu söyledi.

"PUP'leri avukatların kötü amaçlı yazılımları olarak düşünmeyi seviyorum" dedi. "Apple, kötü amaçlı yazılımlara çizgi çekmek ve onu işletim sistemi düzeyinde ortadan kaldırmak için çok hızlı. Ama konu PUP'lara gelince, çizgi daha bulanık, daha gri... Apple gerçekten sert bir tavır alabilir, ancak bu PUP şirketleri karşı koyma eğilimindedir. Ve Apple bir dava için büyük ve çekici bir hedef. "

Gerçek Mac kötü amaçlı yazılımlarıyla ilgili olarak, Carl Spackler'ın 1979 yapımı Caddyshack filminden başka bir deyişle, ağır şeyler uzun bir süre aşağı inmeyebilir. Ancak tüm işaretler bunun kesinlikle geldiğini gösteriyor.

Reed, "ProtonRAT gerçekten kötü biriydi," dedi. "Birçok Mac uzmanı ya neredeyse enfekte oldu ya da enfekte oldu."

Apple'ın yerleşik savunmalarının kötü amaçlı yazılımları engellemek için yeterli olmadığını düşünüyor.

Bir sorun, Apple'ın bir e-posta adresi ve 99 ABD doları olan herkesin bir Apple geliştirici sertifikası almasına izin vermesidir. macOS'un Gatekeeper yazılım taraması tarafından otomatik olarak güvenli olarak kabul edilmesi için kötü amaçlı yazılımları "imzalamak" için kullanılabilir özelliği.

Reed, "Neredeyse her kötü amaçlı yazılım veya PUP parçası imzalandı," dedi. "Amit'in [Serper] kötü amaçlı yazılımları araştırdığını ve her koda başvurduğunda Apple'a imza atarsanız, Apple geliştirici sertifikasını iptal eder ve bir başkası saat."

Ancak Reed, Apple'ın Apple geliştirici sertifikası almak için gereksinimleri sıkılaştırması gerektiğini düşünmüyor.

"Açık kaynak geliştiriciler üzerinde etkisi olabilir, ancak bunu yapabilirler" dedi. "Peki o zaman birisi adres için posta kutusu sağladığında ne yaparsınız?"

Reed, macOS'ta yerleşik olarak bulunan çok temel antivirüs yazılımı olan ve yeni yazılımı yalnızca bilinen kötü amaçlı yazılım tanımlayıcılarının sınırlı bir veritabanına karşı kontrol eden XProtect'te çok daha fazla yanlış buluyor.

Reed, "En büyük sorun, XProtect'in yalnızca bir kez ve yalnızca Gatekeeper tarafından işaretlenmesi gibi bir şey karantinaya alındığında etkinleşmesidir," dedi. "Geri dönmez ve güncellendikten sonra kodu tekrar kontrol etmez." 

Tom's Guide, yorum için Apple'a ulaştı ve bir yanıt aldığımızda bu hikayeyi güncelleyeceğiz.

  • Tarayıcı Ayarları Ele Geçirildi mi? Chrome'un Sıfırlama Aracı Nasıl Kullanılır
  • En İyi Reklam Engelleyicileri ve Gizlilik Uzantıları
  • En Kötü 10 Çevrimiçi Dolandırıcılık ve Bunlardan Nasıl Kaçınılır

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.