Szerző: Dömös Zsuzsanna

2022. november 16. 14:29

Egyetlen appon át jut be a macOS malware-ek fele

Aggasztó számot mutat egy jelentés a MacKeeper segédszoftverrel kapcsolatban, aminek a használatától egy ideje már egyébként is próbálják lebeszélni a szakértők a felhasználókat.

Az Elastic Security Labs biztonsági cég közzétette a szoftveres fenyegetéseket vizsgáló, idei évre vonatkozó átfogó jelentését, ami a Windows, Linux és macoS rendszereket célzó malware-ek összetételét részletezi. A tavalyi év során a felfedezett rosszindulatú programok 54,4 százalékát Windows, 39,4 százalékát Linux, míg 6,2 százalékát macOS rendszert futtató eszközökön azonosította az Elastic Security telemetriája, amit külső adatforrások egészítenek ki.

Az összes operációs rendszerre vonatkozóan 80,5 százalékkal a trójai kártevők voltak a legnépszerűbbek, míg a kriptobányász kódok 11,3 százalékban, a zsarolóvírusok pedig 3,7 százalékban képviselték magukat. Ez az arány annak fényében nem meglepő, hogy az Apple számára prioritás a biztonság, illetve hogy a macOS-nek viszonylag kicsi a részesedése az asztali gépek piacán. Ennél érdekesebb megállapítás, hogy a Mac gépeken talált malware-ek csaknem fele a MacKeeper nevű segédprogramon keresztül fúrta be magát.

macos_malware_stat

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

A MacKeeper szoftvercsomag macOS-végpontokon segít optimalizálni a rendszer erőforrásait, és bár eredeti célja a felhasználók segítése, rosszakarók is előszeretettel használják ki a visszaélésekre lehetőséget adó széleskörű engedélyek és hozzáférések miatt. Az adminisztrátori hozzáférés egy sor biztonsági résre ad teret, amin keresztül a támadók jellemzően adware-eket juttatnak az eszközre.

Kritikusai szerint a MacKeeper valójában nem rendelkezik azokkal az előnyökkel, amit az agresszív marketingkampány sugall, ellenben a hátulütői jóval ismertebbek, és egyáltalán nem ajánlott a használata. Azt azonban tudni kell a programról, hogy rendkívül nehéz az eltávolítása, 2014-ben pedig pereskedés is indul a fejlesztő Zeobit ellen, amiért a MacKeeper vírusészleléseket hamisított annak érdekében, hogy rávegye a felhasználókat a valójában szükségtelen javításokért való fizetésre.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról