Nhà phát triển phần mềm chống virus Malwarebytes đã chia sẻ báo cáo trạng thái phần mềm độc hại năm 2021, cho thấy các mối đe dọa phần mềm độc hại trên máy Mac đã giảm tổng cộng 38% vào năm 2020.
Theo MacRumors, trong năm 2019, Malwarebytes phát hiện tổng cộng 120.855.305 mối đe dọa, và giảm xuống còn 75.285.427 mối đe dọa vào năm 2020. Các mối đe dọa từ người tiêu dùng đã giảm 40%, nhưng khi các doanh nghiệp hoạt động từ xa và chuyển sang làm việc trực tuyến, các mối đe dọa cho người dùng doanh nghiệp tăng 31%.
Bên cạnh đó, cũng đã có sự sụt giảm trong việc phát hiện Phần mềm quảng cáo (Adware) và các chương trình không mong muốn (PUP). Malwarebytes nói phần mềm độc hại, bao gồm cửa hậu, đánh cắp dữ liệu và trộm/khai thác tiền điện tử tăng hơn 61%. Tuy nhiên, phần mềm độc hại vẫn chỉ chiếm 1,5% trong tất cả phát hiện mối đe dọa trên Mac, phần còn lại vẫn đến từ Adware và PUP.
Phần mềm không mong muốn tiềm ẩn đại diện cho hơn 76% phát hiện vào năm 2020, trong khi phần mềm quảng cáo chiếm khoảng 22%. Đây là những con số tổng thể và các bảng phân tích có phần khác nhau theo quốc gia, nhưng hầu hết người dùng Malwarebytes đều ở Mỹ.
Malwarebytes nói phần mềm độc hại bất thường nhất được phát hiện trên máy Mac vào năm 2020 là ThiefQuest, lây lan qua các trình cài đặt được tìm thấy trên các trang web torrent. Khi bị nhiễm, máy Mac sẽ bắt đầu có các tập tin được mã hóa và phần mềm độc hại cung cấp hướng dẫn đòi tiền chuộc (ransomware). Tuy nhiên, những hướng dẫn này không đi đến đâu và không cung cấp liên hệ hợp pháp để giải mã. Thay vào đó, ransomware là vỏ bọc cho một thứ độc hại hơn.
Danh sách các phần mềm độc hại trên Mac trong năm 2020
Malwarebytes cho biết “sau khi điều tra sâu hơn, chúng tôi thấy hoạt động ransomware thực sự là vỏ bọc cho việc đánh cắp dữ liệu, bao gồm tài liệu MS Office và Apple iWork, tập tin PDF, hình ảnh, ví tiền điện tử… Loại phần mềm độc hại này, được gọi là "wiper" trong thế giới Windows, chưa từng xuất hiện trên máy Mac trước đây. Phần mềm độc hại này sẽ đưa mã độc vào các tập tin thực thi được tìm thấy trong thư mục Users, chẳng hạn như các thành phần của Google Software Update, theo cách giống như virus vẫn làm, một điều hiếm gặp khác trong thế giới phần mềm Mac. Sự kết hợp của các tính năng này khiến ThiefQuest không chỉ là phần mềm độc hại Mac bất thường nhất vào năm 2020 mà có lẽ là phần mềm độc hại Mac bất thường nhất từ trước đến nay”.
Các kỹ thuật phần mềm quảng cáo tinh vi cũng đã được phát hiện trên máy Mac vào năm 2020, bao gồm lừa đảo lấy mật khẩu quản trị, sử dụng các nhấp chuột tổng hợp để tự động hóa cài đặt tiện ích mở rộng trình duyệt, sửa đổi tập tin hệ thống để duy trì quyền root vô thời hạn và chỉnh sửa thủ công cơ sở dữ liệu TCC để phần mềm quảng cáo truy cập hệ thống nhiều hơn.
Trên máy Mac, Malwarebytes nói rằng "mô hình kinh doanh được lựa chọn cho hầu hết tội phạm" vẫn là phần mềm quảng cáo; trong khi đó trojan, sâu, phần mềm gián điệp và RiskWareTools phổ biến hơn trên máy Windows. Tuy nhiên, phần mềm độc hại là một vấn đề ngày càng gia tăng của Mac và đó là điều mà người dùng Mac nên lưu ý.
Theo MacRumors, trong năm 2019, Malwarebytes phát hiện tổng cộng 120.855.305 mối đe dọa, và giảm xuống còn 75.285.427 mối đe dọa vào năm 2020. Các mối đe dọa từ người tiêu dùng đã giảm 40%, nhưng khi các doanh nghiệp hoạt động từ xa và chuyển sang làm việc trực tuyến, các mối đe dọa cho người dùng doanh nghiệp tăng 31%.
Bên cạnh đó, cũng đã có sự sụt giảm trong việc phát hiện Phần mềm quảng cáo (Adware) và các chương trình không mong muốn (PUP). Malwarebytes nói phần mềm độc hại, bao gồm cửa hậu, đánh cắp dữ liệu và trộm/khai thác tiền điện tử tăng hơn 61%. Tuy nhiên, phần mềm độc hại vẫn chỉ chiếm 1,5% trong tất cả phát hiện mối đe dọa trên Mac, phần còn lại vẫn đến từ Adware và PUP.
Phần mềm không mong muốn tiềm ẩn đại diện cho hơn 76% phát hiện vào năm 2020, trong khi phần mềm quảng cáo chiếm khoảng 22%. Đây là những con số tổng thể và các bảng phân tích có phần khác nhau theo quốc gia, nhưng hầu hết người dùng Malwarebytes đều ở Mỹ.
Malwarebytes nói phần mềm độc hại bất thường nhất được phát hiện trên máy Mac vào năm 2020 là ThiefQuest, lây lan qua các trình cài đặt được tìm thấy trên các trang web torrent. Khi bị nhiễm, máy Mac sẽ bắt đầu có các tập tin được mã hóa và phần mềm độc hại cung cấp hướng dẫn đòi tiền chuộc (ransomware). Tuy nhiên, những hướng dẫn này không đi đến đâu và không cung cấp liên hệ hợp pháp để giải mã. Thay vào đó, ransomware là vỏ bọc cho một thứ độc hại hơn.
Danh sách các phần mềm độc hại trên Mac trong năm 2020
Malwarebytes cho biết “sau khi điều tra sâu hơn, chúng tôi thấy hoạt động ransomware thực sự là vỏ bọc cho việc đánh cắp dữ liệu, bao gồm tài liệu MS Office và Apple iWork, tập tin PDF, hình ảnh, ví tiền điện tử… Loại phần mềm độc hại này, được gọi là "wiper" trong thế giới Windows, chưa từng xuất hiện trên máy Mac trước đây. Phần mềm độc hại này sẽ đưa mã độc vào các tập tin thực thi được tìm thấy trong thư mục Users, chẳng hạn như các thành phần của Google Software Update, theo cách giống như virus vẫn làm, một điều hiếm gặp khác trong thế giới phần mềm Mac. Sự kết hợp của các tính năng này khiến ThiefQuest không chỉ là phần mềm độc hại Mac bất thường nhất vào năm 2020 mà có lẽ là phần mềm độc hại Mac bất thường nhất từ trước đến nay”.
Các kỹ thuật phần mềm quảng cáo tinh vi cũng đã được phát hiện trên máy Mac vào năm 2020, bao gồm lừa đảo lấy mật khẩu quản trị, sử dụng các nhấp chuột tổng hợp để tự động hóa cài đặt tiện ích mở rộng trình duyệt, sửa đổi tập tin hệ thống để duy trì quyền root vô thời hạn và chỉnh sửa thủ công cơ sở dữ liệu TCC để phần mềm quảng cáo truy cập hệ thống nhiều hơn.
Trên máy Mac, Malwarebytes nói rằng "mô hình kinh doanh được lựa chọn cho hầu hết tội phạm" vẫn là phần mềm quảng cáo; trong khi đó trojan, sâu, phần mềm gián điệp và RiskWareTools phổ biến hơn trên máy Windows. Tuy nhiên, phần mềm độc hại là một vấn đề ngày càng gia tăng của Mac và đó là điều mà người dùng Mac nên lưu ý.
Theo Thanh Niên