Malwarebytes のレポートによると、Mac ユーザーにとってマルウェアの脅威は短期間で増大しており、検出された脅威は 2018 年の第 4 四半期から 2019 年の第 1 四半期にかけて 60% 以上増加し、アドウェアの蔓延がさらに進んでいます。同期間で 200% を超える増加となりました。

Malwarebytes が四半期ごとにリリースする「サイバー犯罪の戦術と技術」レポートでは、消費者に対する全体的な脅威の数が示されています。減少傾向にあります、マルウェアベースのクリプトマイニングとランサムウェアのインスタンスが前四半期に比べて大幅に減少し、マルウェアの検出量は全体的に減少しています。消費者が目にする脅威は減少している一方で、インフラストラクチャやビジネス ユーザーに対する攻撃は増加しており、ターゲットが大きければ、より大きな報酬が得られる可能性があります。

Mac 固有のマルウェアの量は 2018 年第 4 四半期から 2019 年第 1 四半期にかけて 62% 増加しましたが、アドウェアの 201% 増加が macOS 上の脅威全体の増加に最も大きく貢献しました。最高ランクの Mac マルウェアは PCVARK で、以前の上位 3 位の MacKeeper、MacBooster、MplayerX はそれぞれリストの 2 位、3 位、7 位に下がりました。 NewTab という名前のアドウェア ファミリの使用量が急増し、全体で 60 位から 4 位に上昇しました。

同四半期には、Mac も新しいタイプの攻撃手法にさらされました。これには、オープン ソース コードを使用したバックドアの作成、クリプトマイニング マルウェア、さらには macOS デスクトップ上での Windows 実行可能ファイルの存在の発見などがありました。暗号通貨に関しては、Mac でマイニングが停止している一方で、犯罪者がウォレットの脆弱性を利用してトロイの木馬を含んだバージョンを作成したことを受けて、プラットフォーム上のビットコインとイーサリアムのウォレットからの盗難総額は推定 230 万ドルに達しました。

Malwarebytes によると、悪意のある攻撃者はマルウェアやアドウェアのパッケージを配布するためにオープンソースの Python コードを利用することが増えています。同社によると、2017年の「Bella」と呼ばれるバックドアを皮切りに、オープンソースコードの使用が増加し、2018年にはEvilOSX、EggShell、EmPyre、Metasploit用のPythonリバースシェルなどのソフトウェアが含まれるようになったという。

バックドアに加えて、マルウェアやアドウェアの作成者は、Python ベースのプログラム MITMProxy にも関心を示しています。MITMProxy は、監視対象のネットワーク トラフィックから暗号化された SSL やその他のデータを取り出す中間者攻撃に使用される可能性があります。オープンソースの XMRig 暗号通貨マイナーも、その後の四半期にわたって暗号マイニング マルウェアで発見されました。

Malwarebytes のレポートは、2019 年 1 月 1 日から 3 月 31 日までに同社のビジネスおよび消費者向けソフトウェア製品から抽出されたデータに基づいています。

Malwarebytes は、今後を見据えて、中小企業は新たな攻撃の洪水に見舞われる一方、アジア太平洋地域は WannaCry や Backdoor.Vools に基づく深刻な脅威への対処を強いられるだろうと予測しています。今年はランサムウェアの開発が加速すると予想されているが、ハッカーは最も強力なウェアを高収量の標的に保存するため、攻撃は企業に限定される可能性が高い。