Malware-mareridt er blevet Mac-brugernes virkelighed

Fra at have været en teori er truslen om malware blevet Mac-brugernes nye virkelige mareridt.

Computerworld News Service: Apple har - sammen med mange Mac-brugere - længe argumenteret for, at Mac OS X har en særlig opskrift på sikkerhed, som gør det mindre sandsynligt at blive inficeret med malware på en Mac-maskine.

En del sikkerhedseksperter mener til gengæld, at Mac-computernes tilsyneladende immunitet handler mere om markedsandele end om egentlig sikkerhed.

Nu er diskussionen måske endeligt afgjort.

Fremkomsten af et seriøst malware-udvikler-kit til Mac OS X bringer mindelser til en sikkerhedseksperts forudsigelse tilbage fra 2008.

Forudsigelsen blev fremsat i en artikel i magasinet IEEE Security & Privacy (PDF), der brugte spilteori til at forudsige, at Mac ville blive fokus for angribere, så snart Apple ramte en markedsandel på 16 procent.

I sidste uge udpegede sikkerhedseksperter et udvikler-kit til skabelse af trojanere til Mac OS X som et stort problem for Mac-brugerne. På nuværende tidspunkt har Apple nået en markedsandel på omkring 16 procent i tre lande, nemlig Schweiz, Luxembourg og USA.

"Pågældende kit bliver solgt under navnet Weyland-Yutani Bot og er den første af sin slags til at ramme Mac OS-platformen," skriver Peter Kruse, der er partner og sikkerhedsspecialist hos sikkerhedsvirksomheden CSIS, i et blogindlæg.

"CSIS anser det pågældende kit for at være rigtigt dårlige nyheder, eftersom Mac OS X tidligere i nogen grad har været sparet for den voksende mængde malware, som har hærget på Windows-baserede systemer i årevis."

Hvornår tjener de penge?
Weyland-Yutani Bot, der har fået sit navn fra filmen Alien fra 1979, er nu blevet udbudt til salg af udviklerne. Selvom det ikke er det første angreb på Mac OS X, så har crimeware tidligere gjort kriminelle i stand til hurtigt at opskalere angreb.

"Det, der sker nu, er, at folk er ved at teste det," siger Adam O'Donnel, der er chefarkitekt for cloud-teknologi-gruppen hos SourceFire og forfatter til artiklen fra 2008.

"Det er ved at være økonomisk rentabelt, så vi vil begynde at se flere af den slags angreb."

Artiklen fra 2008 brugte spilteori til at beregne, hvornår angriberne ville begynde at tjene penge ved at fokusere på Mac OS X frem for på Windows. Artiklen simplificerede problemet ved at antage, at alle pc-brugere anvender antivirus-software, mens ingen Mac-brugere gør det samme. Den antagelse hjalp til at reducere problemet til to faktorer: forsvarets effektivitet og platformens markedsandel.

Med en detektionsrate for antivirus på omkring 80 procent, bliver Mac OS X et attraktivt mål for angribere ved en markedsandel på cirka 16 procent. Hvis pc-forsvaret er bedre end 80 procent, bliver den nødvendige markedsandel endnu mindre.

Hvis antivirusprogrammerne for eksempel kan spore angreb 90 procent af tiden, så vil angriberne fokusere på Mac OS X ved en markedsandel på omkring seks procent, vurderer Adam O'Donnell.

"Der er mange flere argumenter for, at Mac-maskinernes lave penetrationsrate på markedet skal ses som forklaringen på, at der ikke findes malware," siger han. "Når procentdelen stiger nogle point, som vi ser det nu, vil vi begynde at opleve malware."

Vil den samme model kunne forudse, hvornår malware for alvor vil begynde at dukke op til smartphones?

Ikke nødvendigvis. En af antagelserne er, at værdien ved at angribe en pc og en Mac er identisk. Den antagelse vil sandsynligvis ikke holde vand, når det handler om en sammenligning mellem pc'er og telefoner.

"Forskellen mellem en pc og en telefon er, at værdien ved at angribe dem er forskellig," siger Adam O'Donnel. "Den forskel udgør en betydningsfuld faktor i forhold til, hvornår folk begynder at angribe en ny platform."

Oversat af Marie Dyekjær Eriksen


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu
En ny sikkerhedsmodel, der lægger sig som et lag mellem cloud-tjenesterne og virksomhedens brugere, har set dagens lys. Fordelene er forbedret sikkerhed, brugerkontrol, overblik og en lang lettere administration af sky-tjenesterne. Sådan virker CASB.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.