onsdag 2 december 2015

Är det i år som Mac-datorerna blir infekterade?

Den senaste tiden har vi kunna läsa många artiklar om skadlig kod anpassad för Mac-system. WeCloud reder ut begreppen och redogör för vilken typ av skadlig kod som faktiskt drabbar Mac-systemen och vad användarna bör se upp med.

Ja, vi har sett en betydande ökning av skadlig kod för Mac men fortfarande finns stora skillnader mellan hotbilden på PC och Mac-system. Vilken typ av hot behöver Mac-användarna egentligen bry sig om? Och vilka hot kan man som Mac-användare fortsätta att ignorera? 


Ransomware för Mac

Som exempel på den ökande hotbilden mot Mac-system visades nyligen en fullt fungerande Mac-specifik ransomware upp. Koden är skriven av Rafael Marques från Brasilien som är utvecklare med stort intresse för IT-säkerhet. Rafael skrev den Mac-anpassade ransomware-koden för att visa att säkerhet för Mac behöver tas på allvar. Koden har inte spridits utan den har främst använts i demonsyfte.

Rafaels ransomeware-demonstration fick stort intresse och påvisade tydligt behovet av säkerhet för Mac OS. Den nya koden öppnade ögonen på de Mac-användare som länge hävdat att Mac OS var en säker plattform. På frågan om varför Rafael utvecklat ett ransomware för Mac svarar han "för att informera om att det är en myt att det inte finns malware för Mac".

Även om Rafaels "Proof of concept" tveklöst kan klassas som ett malware så är de flesta riktiga exempel som WeCloud noterat fortfarande av typen PUA's (Potential Unwated Applications" som visst kan klassas som malware, men som sällan bedöms vara en allvarligt hot. Under 2015 har mängden PUA's ökat markant och den största delen som Webroot Security Research har analyserat är av typen "Adware" (t.ex. VSearch, Genieo, IronCore, Bundlore, Wedownload). Adware gömmer sig bakom ett legitimt program och klickar i bakgrunden på länkar eller öppnar pop-ups.

Även om Adware inte ställer till med så stor skada visar de tydligt att Mac OS inte är 100% säkert och många gånger fungerar adware som en första "test" för mer avancerad malware. Nästa gång vi ser ett ransomware för Mac är det troligtvis inte bara ett försök att öka medvetenheten hos användare och administratörer.

Samtidigt som malware-utvecklarna gör framsteg utnyttjas också användarnas godtrogenhet av bedragare som valt att försöka lura användarna. Det senaste året har WeCloud uppmärksammat mängder av nya phishing-försök direkt riktade mot Mac-användare.



Förfalskade webbsidor lurar användaren att uppge sitt Apple-ID 














Ofta handlar de Mac-anpassade phishing-attackerna om att lura användaren att uppge sina inloggningsuppgifter till Appstore. Med mer än 85.000 nya skadliga IP-adresser varje dag händer det att de förfalskade webbsidorna inte blockeras i tid av webbfiltret, då gäller det att som användare vara uppmärksam.

WeCloud hjälper dig att säkra dina kunders Mac-system och erbjuder next-generation Endpoint Protection, Email Security och WebSecurity i molnet. Kontakta WeCloud för mer information!

www.wecloud.se
info@wecloud.se