Artikel top billede

Malware-mareridt er blevet Mac-brugernes virkelighed

Fra at have været en teori er truslen om malware blevet Mac-brugernes nye virkelige mareridt.

Computerworld News Service: Apple har - sammen med mange Mac-brugere - længe argumenteret for, at Mac OS X har en særlig opskrift på sikkerhed, som gør det mindre sandsynligt at blive inficeret med malware på en Mac-maskine.

En del sikkerhedseksperter mener til gengæld, at Mac-computernes tilsyneladende immunitet handler mere om markedsandele end om egentlig sikkerhed.

Nu er diskussionen måske endeligt afgjort.

Fremkomsten af et seriøst malware-udvikler-kit til Mac OS X bringer mindelser til en sikkerhedseksperts forudsigelse tilbage fra 2008.

Forudsigelsen blev fremsat i en artikel i magasinet IEEE Security & Privacy (PDF), der brugte spilteori til at forudsige, at Mac ville blive fokus for angribere, så snart Apple ramte en markedsandel på 16 procent.

I sidste uge udpegede sikkerhedseksperter et udvikler-kit til skabelse af trojanere til Mac OS X som et stort problem for Mac-brugerne. På nuværende tidspunkt har Apple nået en markedsandel på omkring 16 procent i tre lande, nemlig Schweiz, Luxembourg og USA.

"Pågældende kit bliver solgt under navnet Weyland-Yutani Bot og er den første af sin slags til at ramme Mac OS-platformen," skriver Peter Kruse, der er partner og sikkerhedsspecialist hos sikkerhedsvirksomheden CSIS, i et blogindlæg.

"CSIS anser det pågældende kit for at være rigtigt dårlige nyheder, eftersom Mac OS X tidligere i nogen grad har været sparet for den voksende mængde malware, som har hærget på Windows-baserede systemer i årevis."

Hvornår tjener de penge?

Weyland-Yutani Bot, der har fået sit navn fra filmen Alien fra 1979, er nu blevet udbudt til salg af udviklerne. Selvom det ikke er det første angreb på Mac OS X, så har crimeware tidligere gjort kriminelle i stand til hurtigt at opskalere angreb.

"Det, der sker nu, er, at folk er ved at teste det," siger Adam O'Donnel, der er chefarkitekt for cloud-teknologi-gruppen hos SourceFire og forfatter til artiklen fra 2008.

"Det er ved at være økonomisk rentabelt, så vi vil begynde at se flere af den slags angreb."

Artiklen fra 2008 brugte spilteori til at beregne, hvornår angriberne ville begynde at tjene penge ved at fokusere på Mac OS X frem for på Windows. Artiklen simplificerede problemet ved at antage, at alle pc-brugere anvender antivirus-software, mens ingen Mac-brugere gør det samme. Den antagelse hjalp til at reducere problemet til to faktorer: forsvarets effektivitet og platformens markedsandel.

Med en detektionsrate for antivirus på omkring 80 procent, bliver Mac OS X et attraktivt mål for angribere ved en markedsandel på cirka 16 procent. Hvis pc-forsvaret er bedre end 80 procent, bliver den nødvendige markedsandel endnu mindre.

Hvis antivirusprogrammerne for eksempel kan spore angreb 90 procent af tiden, så vil angriberne fokusere på Mac OS X ved en markedsandel på omkring seks procent, vurderer Adam O'Donnell.

"Der er mange flere argumenter for, at Mac-maskinernes lave penetrationsrate på markedet skal ses som forklaringen på, at der ikke findes malware," siger han. "Når procentdelen stiger nogle point, som vi ser det nu, vil vi begynde at opleve malware."

Vil den samme model kunne forudse, hvornår malware for alvor vil begynde at dukke op til smartphones?

Ikke nødvendigvis. En af antagelserne er, at værdien ved at angribe en pc og en Mac er identisk. Den antagelse vil sandsynligvis ikke holde vand, når det handler om en sammenligning mellem pc'er og telefoner.

"Forskellen mellem en pc og en telefon er, at værdien ved at angribe dem er forskellig," siger Adam O'Donnel. "Den forskel udgør en betydningsfuld faktor i forhold til, hvornår folk begynder at angribe en ny platform."

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere