I utvecklingen av onlinehot är det nu möjligt att en infektion kommer från en plattform innan den migreras till en annan. Och nu ser vi just det, eftersom två skadliga hot som började på Windows—GravityRAT och IPStorm—nu är tillgängliga för Mac, Android och Linux. Så vad kan dessa skadliga hot göra exakt, och vad betyder detta för framtiden för Mac-baserade skadliga hot?
Vad är GravityRAT Remote Access Trojan?
GravityRAT är en fjärråtkomst Trojan. Windows-versionen av GravityRAT upptäcktes ursprungligen 2017, men vissa forskare hävdar att den kan ha varit aktiv sedan 2015 eller tidigare. GravityRAT riktade inledningsvis de väpnade styrkorna i Indien.
2018 hade GravityRAT porterats till Android. Hackarna bakom infektionen använde källkoden till en legitim Android-mobilapp som heter Travel Mate och lade till ytterligare skadlig kod innan de distribuerade den som "Travel Mate Pro." Den riktiga Travel Mate-appen är ett användbart program designat för människor som reser i Indien. Andra varianter av denna trojan, för både Windows och Mac, har distribuerats under namnen "OrangeVault", "StrongBox" och "TeraSpace."
Vad är InterPlanetary Storm (IPStorm) Botnet?
Den ursprungliga Windows-versionen av InterPlanetary Storm (eller IPStorm) skadlig programvara upptäcktes i maj 2019, medan den första Linux-versionen hittades i juni 2020. Den senaste versionen är inriktad på enheter som kör UNIX-liknande operativsystem, inklusive Linux, Android-baserade TV-boxar , och Darwin — kärnan i macOS. IPStorm sprids genom att utföra ordboksbaserade, brute-force lösenordsattacker mot SSH-servrar och komma åt öppna Android Debug Bridge (ADB)-portar.
Skadlig programvara och botnätmästarens avsikter är fortfarande okända, men uppskattningsvis 13,500 84 enheter tros vara infekterade över hela världen i minst 60 olika länder. Nästan XNUMX % av de infekterade enheterna finns i Hongkong, Sydkorea eller Taiwan.
Varför kommer Windows Malware till Mac?
Mac-marknadsandelen har mer än fördubblats under de senaste sju åren, enligt uppgifter från Statista. Som ett resultat har vi sett en markant ökning av skadlig programvara för Mac under de senaste åren. Vi har till och med sett statligt sponsrade angripare som distribuerade Windows-skadlig programvara börja rikta in sig på macOS, vilket var fallet med Lazarus malware under Operation AppleJeus 2018. Med Windows-skadlig programvara som utvecklar dessa trender, håller Mac-datorer på att bli ett mål som du kan förvänta dig att se drabbas med mer frekvens i framtiden.
Om du fortfarande har problem, överväg att kontakta tekniska fjärrsupportalternativ.
