Malware-mareridt er blevet Mac-brugernes virkelighed

Fra at have været en teori er truslen om malware blevet Mac-brugernes nye virkelige mareridt.

Computerworld News Service: Apple har - sammen med mange Mac-brugere - længe argumenteret for, at Mac OS X har en særlig opskrift på sikkerhed, som gør det mindre sandsynligt at blive inficeret med malware på en Mac-maskine.

En del sikkerhedseksperter mener til gengæld, at Mac-computernes tilsyneladende immunitet handler mere om markedsandele end om egentlig sikkerhed.

Nu er diskussionen måske endeligt afgjort.

Fremkomsten af et seriøst malware-udvikler-kit til Mac OS X bringer mindelser til en sikkerhedseksperts forudsigelse tilbage fra 2008.

Forudsigelsen blev fremsat i en artikel i magasinet IEEE Security & Privacy (PDF), der brugte spilteori til at forudsige, at Mac ville blive fokus for angribere, så snart Apple ramte en markedsandel på 16 procent.

I sidste uge udpegede sikkerhedseksperter et udvikler-kit til skabelse af trojanere til Mac OS X som et stort problem for Mac-brugerne. På nuværende tidspunkt har Apple nået en markedsandel på omkring 16 procent i tre lande, nemlig Schweiz, Luxembourg og USA.

"Pågældende kit bliver solgt under navnet Weyland-Yutani Bot og er den første af sin slags til at ramme Mac OS-platformen," skriver Peter Kruse, der er partner og sikkerhedsspecialist hos sikkerhedsvirksomheden CSIS, i et blogindlæg.

"CSIS anser det pågældende kit for at være rigtigt dårlige nyheder, eftersom Mac OS X tidligere i nogen grad har været sparet for den voksende mængde malware, som har hærget på Windows-baserede systemer i årevis."

Hvornår tjener de penge?
Weyland-Yutani Bot, der har fået sit navn fra filmen Alien fra 1979, er nu blevet udbudt til salg af udviklerne. Selvom det ikke er det første angreb på Mac OS X, så har crimeware tidligere gjort kriminelle i stand til hurtigt at opskalere angreb.

"Det, der sker nu, er, at folk er ved at teste det," siger Adam O'Donnel, der er chefarkitekt for cloud-teknologi-gruppen hos SourceFire og forfatter til artiklen fra 2008.

"Det er ved at være økonomisk rentabelt, så vi vil begynde at se flere af den slags angreb."

Artiklen fra 2008 brugte spilteori til at beregne, hvornår angriberne ville begynde at tjene penge ved at fokusere på Mac OS X frem for på Windows. Artiklen simplificerede problemet ved at antage, at alle pc-brugere anvender antivirus-software, mens ingen Mac-brugere gør det samme. Den antagelse hjalp til at reducere problemet til to faktorer: forsvarets effektivitet og platformens markedsandel.

Med en detektionsrate for antivirus på omkring 80 procent, bliver Mac OS X et attraktivt mål for angribere ved en markedsandel på cirka 16 procent. Hvis pc-forsvaret er bedre end 80 procent, bliver den nødvendige markedsandel endnu mindre.

Hvis antivirusprogrammerne for eksempel kan spore angreb 90 procent af tiden, så vil angriberne fokusere på Mac OS X ved en markedsandel på omkring seks procent, vurderer Adam O'Donnell.

"Der er mange flere argumenter for, at Mac-maskinernes lave penetrationsrate på markedet skal ses som forklaringen på, at der ikke findes malware," siger han. "Når procentdelen stiger nogle point, som vi ser det nu, vil vi begynde at opleve malware."

Vil den samme model kunne forudse, hvornår malware for alvor vil begynde at dukke op til smartphones?

Ikke nødvendigvis. En af antagelserne er, at værdien ved at angribe en pc og en Mac er identisk. Den antagelse vil sandsynligvis ikke holde vand, når det handler om en sammenligning mellem pc'er og telefoner.

"Forskellen mellem en pc og en telefon er, at værdien ved at angribe dem er forskellig," siger Adam O'Donnel. "Den forskel udgør en betydningsfuld faktor i forhold til, hvornår folk begynder at angribe en ny platform."

Oversat af Marie Dyekjær Eriksen


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere


Dropbox partnerdag 2017

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

31. maj 2017 | Læs mere


Business intelligence - den nye bølge: Få styr på de nye løsninger og alle mulighederne

En ny bølge af af moderne BI-løsninger og -produkter skaber helt nye muligheder. Vi sætter fokus på den nye BI-bølge.

07. juni 2017 | Læs mere






CIO
Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov
Justitsministeriet er efter en måneds forsinkelse klar med den store vejledning til EU's kommende persondataforordning, der kommer til at få konsekvenser for alle danske virksomheder. Se vejledningen her.
Comon
Ups - kontroversiel funktion kan afsløre utro Tinder-brugere
En funktion i den populære dating-app Tinder kan betyde, at du uforvarende kommer til at afsløre din dating-profil.
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Undersøgelse af kritiske anlæg
I 2015 afsluttede Coromatic Group en undersøgelse af kritiske anlæg, der dækkede årene 2000-2013. Undersøgelsen omfattede det nordiske hospitalsmarked og dets afhængighed af to virksomhedskritiske funktioner, strømforsyning og kommunikationsteknologi, under hensyntagen til den øgede mængde af data, der behandles i forskellige systemer.