بر اساس گزارش تهدید جهانی 2022 از Elastic Security Labs، تنها 6.2 درصد از بدافزارها در دستگاههای macOS در مقایسه با 54.4 درصد در ویندوز وارد دستگاه میشوند. با توجه به تاکید اپل بر امنیت، این امر زیاد تعجب آور نیست. چیزی که مایه تعجب است این است که تقریباً نیمی از بدافزارهای macOS از یک منبع منشا میگیرند.
محققان Elastic ادعا میکنند که بیش از 47٪ از بدافزارهای macOS از برنامه MacKeeper میآیند. از قضا، مجموعه نرمافزار MacKeeper قصد دارد “مک شما را با تلاش زیاد، پاک و ایمن نگه دارد”، اما همانطور که Elastic توضیح میدهد، اینگونه نیست.
همانطور که Elastic میگوید، اگرچه MacKeeper برای کمک به کاربران macOS در نظر گرفته شده است، “ممکن است دشمنان از آن سوء استفاده کنند، زیرا از قبل مجوزهای گسترده و دسترسی به فرآیندها و فایلها دارد.” برنامهای که برای ایمن نگه داشتن رایانه شما ساخته شده است، در واقع میتواند آن را در معرض خطر بیشتری قرار دهد.
متأسفانه، Elastic به جزئیات در مورد MacKeeper نمیپردازد، اما یک جستجوی گذرا نشان میدهد که این مجموعه نرمافزاری سابقه نسبتاً نادری دارد.
به طور خاص، MacKeeper به این شهرت دارد که حذف کامل آن بسیار دشوار است. راهنماهای بیشماری برای حذف نصب MacKeeper به صورت آنلاین وجود دارد که نباید چیزی باشد که نیاز به راهنما داشته باشد. همچنین یک مدخل نسبتا طولانی در The Malware Wiki درباره MacKeeper وجود دارد. به نظر نمیرسد این سایتی باشد که بخواهید نرمافزار خود را در آن ببینید.
این گزارش با دادههای جالبی درباره بدافزار بارگذاری شده است. به عنوان مثال، Elastic Security Labs همچنین دریافت که تروجانها بیش از 80 درصد از بدافزارها را در هر سیستم عامل تشکیل میدهند. Cryptominers با 11.3 درصد در رتبه دوم قرار گرفت، در حالی که باج افزار با 3.7 درصد در رتبه سوم قرار گرفت.
Elastic توضیح میدهد: «تروجانها همچنان روشی مطلوب برای سلاحسازی باینریهای قابل تحویل هستند که مراحل را برای اجرای نفوذ به کار میگیرند، اما میتوانند با تکنیکهای اضافی چند منظوره شوند. تیم ما معمولاً تروجانها را قبل از تحویل به هدف بستهبندی میکند تا از کاهش احتمالی موتورهای شناسایی مبتنی بر امضا جلوگیری کند.