Artikel top billede

Malware-mareridt er blevet Mac-brugernes virkelighed

Fra at have været en teori er truslen om malware blevet Mac-brugernes nye virkelige mareridt.

Computerworld News Service: Apple har - sammen med mange Mac-brugere - længe argumenteret for, at Mac OS X har en særlig opskrift på sikkerhed, som gør det mindre sandsynligt at blive inficeret med malware på en Mac-maskine.

En del sikkerhedseksperter mener til gengæld, at Mac-computernes tilsyneladende immunitet handler mere om markedsandele end om egentlig sikkerhed.

Nu er diskussionen måske endeligt afgjort.

Fremkomsten af et seriøst malware-udvikler-kit til Mac OS X bringer mindelser til en sikkerhedseksperts forudsigelse tilbage fra 2008.

Forudsigelsen blev fremsat i en artikel i magasinet IEEE Security & Privacy (PDF), der brugte spilteori til at forudsige, at Mac ville blive fokus for angribere, så snart Apple ramte en markedsandel på 16 procent.

I sidste uge udpegede sikkerhedseksperter et udvikler-kit til skabelse af trojanere til Mac OS X som et stort problem for Mac-brugerne. På nuværende tidspunkt har Apple nået en markedsandel på omkring 16 procent i tre lande, nemlig Schweiz, Luxembourg og USA.

"Pågældende kit bliver solgt under navnet Weyland-Yutani Bot og er den første af sin slags til at ramme Mac OS-platformen," skriver Peter Kruse, der er partner og sikkerhedsspecialist hos sikkerhedsvirksomheden CSIS, i et blogindlæg.

"CSIS anser det pågældende kit for at være rigtigt dårlige nyheder, eftersom Mac OS X tidligere i nogen grad har været sparet for den voksende mængde malware, som har hærget på Windows-baserede systemer i årevis."

Hvornår tjener de penge?

Weyland-Yutani Bot, der har fået sit navn fra filmen Alien fra 1979, er nu blevet udbudt til salg af udviklerne. Selvom det ikke er det første angreb på Mac OS X, så har crimeware tidligere gjort kriminelle i stand til hurtigt at opskalere angreb.

"Det, der sker nu, er, at folk er ved at teste det," siger Adam O'Donnel, der er chefarkitekt for cloud-teknologi-gruppen hos SourceFire og forfatter til artiklen fra 2008.

"Det er ved at være økonomisk rentabelt, så vi vil begynde at se flere af den slags angreb."

Artiklen fra 2008 brugte spilteori til at beregne, hvornår angriberne ville begynde at tjene penge ved at fokusere på Mac OS X frem for på Windows. Artiklen simplificerede problemet ved at antage, at alle pc-brugere anvender antivirus-software, mens ingen Mac-brugere gør det samme. Den antagelse hjalp til at reducere problemet til to faktorer: forsvarets effektivitet og platformens markedsandel.

Med en detektionsrate for antivirus på omkring 80 procent, bliver Mac OS X et attraktivt mål for angribere ved en markedsandel på cirka 16 procent. Hvis pc-forsvaret er bedre end 80 procent, bliver den nødvendige markedsandel endnu mindre.

Hvis antivirusprogrammerne for eksempel kan spore angreb 90 procent af tiden, så vil angriberne fokusere på Mac OS X ved en markedsandel på omkring seks procent, vurderer Adam O'Donnell.

"Der er mange flere argumenter for, at Mac-maskinernes lave penetrationsrate på markedet skal ses som forklaringen på, at der ikke findes malware," siger han. "Når procentdelen stiger nogle point, som vi ser det nu, vil vi begynde at opleve malware."

Vil den samme model kunne forudse, hvornår malware for alvor vil begynde at dukke op til smartphones?

Ikke nødvendigvis. En af antagelserne er, at værdien ved at angribe en pc og en Mac er identisk. Den antagelse vil sandsynligvis ikke holde vand, når det handler om en sammenligning mellem pc'er og telefoner.

"Forskellen mellem en pc og en telefon er, at værdien ved at angribe dem er forskellig," siger Adam O'Donnel. "Den forskel udgør en betydningsfuld faktor i forhold til, hvornår folk begynder at angribe en ny platform."

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere