av Mikael Winterkvist | maj 17, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
macOS är en avsevärt mycket säkrare miljö och plattform än Windows och så har det varit i flera årtionden. Det finns en rad förklaringar till det – en är att långt fler använder Windows vilket gör att den plattformen lockar fler bedragare som använder mjukvara. En annan att Windows är en långt mer komplex miljö med stöd för en rad olika uppsättningar av hårdvara.
Det är därför svårt att jämföra de båda plattformarna och ekosystemen med vandra men ett sätt är att jämföra antalet skadliga program – hur stor är exponeringen mot farlig mjukvara?
Windows
Det exakta antalet skadliga program (malware) för Microsoft Windows går inte att fastställa i realtid eftersom antalet ökar hela tiden – men det finns uppskattningar och statistik som ger en tydlig bild:
Uppskattningar och fakta (2024–2025)
Totalt antal kända Windows-malwarevarianter:
Över 1 miljard olika identifierade hot – detta inkluderar virus, trojaner, ransomware, rootkits, spyware, mm.
Nya Windows-baserade hot per dag:
Enligt säkerhetsföretag som AV-TEST registreras över 300 000 nya skadliga program dagligen, varav en överväldigande majoritet riktas mot Windows.
Andel av alla skadliga program som riktas mot Windows:
Cirka 85–90 % av all global malware är utformad för Windows, eftersom det är det mest använda operativsystemet i världen för traditionella datorer.
Exempel på särskilt farliga malware-familjer för Windows
-
WannaCry – ransomware som spred sig globalt 2017
-
Emotet – avancerad trojan för nätverksinfektion
-
TrickBot – modulärt skadligt program som ofta används med Emotet
-
LockBit – en av de mest aktiva ransomware-grupperna 2023–2024
-
Cobalt Strike – legitimt säkerhetsverktyg som används av hackare för attacker
Sammanfattning
Det finns:
-
Över en miljard kända skadliga program som riktar sig mot Windows
-
Hundratusentals nya varje dag
-
Ett ständigt växande ekosystem av hot, eftersom Windows är en primär måltavla
macOS
Antalet skadliga program (malware) som riktar sig mot macOS är betydligt färre än för Windows – men det växer.
Totalt antal kända macOS-malwarevarianter:
Cirka tio- till hundratusentals beroende på hur man räknar. Enligt AV-TEST finns det över 1 miljon identifierade hot mot macOS – men de allra flesta är varianter av ett mindre antal grundläggande malware-familjer.
Andel av all global malware som riktas mot macOS:
Mindre än 5 % – ofta närmare 1–3 %.
Nya hot per dag:
AV-TEST och andra källor rapporterar omkring 1 000–2 000 nya macOS-hot per dag, men de flesta är adware, trojaner, skriptbaserade angrepp eller PUPs (potentially unwanted programs), inte fullskaliga virus.
Vanliga typer av hot mot macOS
-
Adware (t.ex. Pirrit, Bundlore) – aggressiva annonser och spårning
-
Trojaner (t.ex. OSX.FakeFileOpener, OSX.MacStealer) – lurar användare att installera sig själva
-
Backdoors (t.ex. Silver Sparrow, DazzleSpy) – möjliggör fjärrstyrning
-
Spyware – samlar in användardata i bakgrunden
-
Cryptojackers – använder datorns resurser för att bryta kryptovaluta
-
Phishing – ofta riktat via Safari eller mejl, snarare än systemangrepp
Skydd och säkerhet
macOS har:
-
Gatekeeper – hindrar icke-signerade appar
-
XProtect – inbyggt virusskydd som uppdateras tyst i bakgrunden
-
System Integrity Protection (SIP) – skyddar systemfiler
-
App Sandbox – isolerar appar för att förhindra systemåtkomst
Men: Social ingenjörskonst och manuella installationer av skadlig kod via mejl, torrents eller falska uppdateringarär fortfarande effektiva mot oförsiktiga användare.
Sammanfattning
-
Totalt: Upp till 1 miljon kända macOS-hot (de flesta lågprioriterade)
-
Nya: 1 000–2 000 nya varianter per dag, ofta adware och skript
-
Andel av all malware: 1–3 %
-
Farliga och sofistikerade attacker förekommer, men är sällsynta och riktade
macOS är inte immunt – men väl skyddat, särskilt om användaren följer grundläggande säkerhetsrutiner.
Är då detta hela sanningen?
Naturligtvis inte – hur du exponeras mot olika hot handlar också om hur du använder din dator, vad du installerar, hur mycket nya program du installerar och var de kommer ifrån. I ekvationen måste också tas med vilka skydd som du har installerat, finns brandvägg, använder du VPN i öppna nät och vad klickar du på.
Jämförelsen visar oavsett det att mängden programrelaterade hot är dramatiskt mycket större ”på den andra sidan”.
av Mikael Winterkvist | maj 13, 2025 | Bluesky, Mastodon, Säkerhet, Threads
En hackergrupp, som påstår sig ingå i det löst sammansatta nätverket Anonymous, säger att de gjort intrång i GlobalX Airlines och kommit över känsliga flyg- och passageraruppgifter kopplade till kontroversiella utvisningsflygningar.
GlobalX Airlines, är det flygbolag som har avtal med den amerikanska regeringen för att genomföra utvisningsflygningar, kontroversiella utvisningar. Flygbolaget har därför blir en måltavla för hacktivister och nu säger sig en grupp att de tagit sig in i bolagets datorsystem och att de har stulit stora mängder känslig information.
Känslig information
Hackarna ska ha fått tillgång till känslig information, inklusive flygjournaler och passagerarlistor, och vanställt flygbolagets officiella webbplats har vandaliserats där innehållet har ersatta med ett politiskt meddelande – en protest mot företagets roll i de kontroversiella utvisningsprocesserna.
Förutom intrång och ändring av flygbolaget hemsida så kontaktade hacktivisterna journalister, inklusive de på 404 Media, för att dela en betydande mängd läckt data. Denna informationsmängd inkluderar enligt uppgift detaljerade flygloggar, omfattande passagerarlistor och resplaner som sträcker sig över flera månader.
Åtkomst
Enligt hackarna genomfördes dataintrånget via upptäckten av en GlobalX-utvecklartoken, vilket gjorde det möjligt för hackarna att skaffa sig åtkomst- och hemliga nycklar till flygbolagets Amazon Web Services (AWS) molnlagringsutrymmen, vilket i praktiken gav dem obehörig åtkomst till företagets hela digitala infrastruktur.
av Mikael Winterkvist | maj 10, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Din Mac är redan ett av de säkrare systemen där ute, men det betyder inte att du ska luta dig tillbaka helt. Med några enkla justeringar kan du höja säkerheten och hålla både dina filer och din integritet skyddade.
Sju enkla steg för att göra din Mac säkrare, och kom ihåg – de här tipsen skyddar dig inte mot allt:
1. Aktivera FileVault
FileVault krypterar hela din hårddisk, vilket gör det näst intill omöjligt för obehöriga att komma åt din data. Du aktiverar det under Systeminställningar > Sekretess och säkerhet > FileVault. Det tar ett tag att kryptera allt – men det är värt det.
2. Använd ett starkt lösenord (och byt lösenord ibland)
Ja, vi vet – det är tråkigt. Men ett starkt, unikt lösenord till ditt Mac-konto är ett av de viktigaste skydden. Undvik lösenord som “mac123” eller “admin”. Lägg till tvåfaktorautentisering via ditt Apple-ID för ännu ett lager skydd.
3. Håll macOS uppdaterat
Apple skickar ständigt ut säkerhetsuppdateringar. Gå till Systeminställningar > Allmänt > Programuppdatering och se till att “Håll min Mac uppdaterad automatiskt” är påslagen.
4. Stäng av automatiska inloggningar
Under Systeminställningar > Användare och grupper > Inloggningsalternativ, kan du stänga av automatisk inloggning. Det hindrar att någon bara slår på din dator och kommer rakt in i ditt konto.
5. Begränsa vilka appar som får full tillgång
Gå till Sekretess och säkerhet och granska listan över appar som har tillgång till exempelvis mikrofon, kamera, platsdata eller tillgänglighet. Avmarkera sådant du inte litar på.
6. Installera inte vad som helst
Macar kan fortfarande få skadlig kod – särskilt om du laddar ner program från oklara webbplatser. Använd App Store eller betrodda utvecklare. Och aktivera Gatekeeper så att macOS varnar dig för osäkra appar.
7. Använd ett antivirusprogram (om du är extra försiktig)
macOS har inbyggda skydd, men om du ofta laddar ner filer från nätet eller hanterar känslig information kan det vara värt att lägga till ett extra antivirusprogram, som t.ex. Intego, Bitdefender eller Malwarebytes.
av Mikael Winterkvist | maj 7, 2025 | Bluesky, Mastodon, Säkerhet, Threads
NSP Groups, utvecklare av det ökända spionprogrammet Pegasus, har dömts att betala Meta och WhatsApp, 167 miljoner dollar i skadestånd och ersättningar efter det att deras program använts för attacker riktade mot meddelandertjänsten.
På tisdagen, efter en femårig rättslig strid, kom utslaget från en jury att NSO Group måste betala 167 254 000 dollar i straffskadestånd och närmare 444 719 dollar i skadestånd.
Meta och WhatsApp stämde NSO Groups och krävde ersättning för de skador som attackerna orsakat och för det arbete som Meta tvingats att lägga ned för att hålla användarna och användarnas information säker.
WhatsApps talesperson Zade Alsawah sa i ett uttalande att ”vårt rättsystem har skrivit historia som den första segern mot olagliga spionprogram som hotar allas säkerhet och integritet.”
TechCrunch
av Mikael Winterkvist | maj 7, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter
Just nu distribueras stora mängder falska varningar, länkade till skadlig kod som utger sig för att vara viktiga säkerhetsuppdateringar för e-handelslösningen WooCommerce.
I brevet så påstås att allvarliga säkerhetsbuggar har hittats på en angiven webbplats och i brevet finns det en knapp som är länkad till en fil som mottagaren uppmanas att installera.
Obehöriga
Filen innehåller skadlig kod vilken ger obehöriga tillgång till webbplatsen – de kan ta över den som administratörer.
WooCommerce distribuerar aldrig uppdateringar på det här sättet. Varningar kan skickas ut via epost men inga uppdateringar. De hanteras inom ramen för WordPress/WooCommerce vanliga rutiner där du uppdaterar din webbplats inloggad som administratör.
Kasta mailet är rådet.
av Mikael Winterkvist | maj 6, 2025 | Bluesky, Mastodon, Säkerhet, Threads
En 25-årig man från Kalifornien, erkänner en attack riktad mot en Disney-anställd vilket ledde till att drygt 1.1 Terabyte med data stals och offentliggjordes.
Mannen, har erkänt att han tagit sig in i en Disney-anställds dator, stulit stora mängder data som han hotats att offentliggöra såvida inte offret betalade honom en större summa pengar. Det meddelar den amerikanska åklagaren för Central District i Kalifornien på måndagen.
Mannen publicerade en app på GitHub, under ett alias NullBulge, som utgav sig för att kunna skapa AI-genererad konst. Programmet innehöll även skadlig kod som gav extern åtkomst till den dator som programmet installerades på.
Enligt forskare på VPNMentor använde mannen ComfyUI_LLMVISION, ett tillägg för den legitima bildgeneratorn ComfyUI, men med funktioner för att kopiera lösenord, betalkortsuppgifter och annan känslig information från datorer som installerade programmet. Det falska programmet skickade sedan informationen till en Discord-server som mannen hade kontroll över. För att dölja den skadliga koden lades koden in i filer med namnen OpenAI och Anthropic.
Disney
I April förra året så laddades det skadliga programmet ned bland annat av en anställd inom Disney. Efter att ha skaffat sig obehörig åtkomst till offrets dator och onlinekonton tog sig mannen in i privata Slack-kanaler som tillhör Disney. Kort därefter, i maj förra året så laddade han ner drygt 1,1 terabyte konfidentiell data från Slack-kanalerna. I juli kontaktade 25-åringen den Disney-anställde och låtsades vara medlem i en hacktivistgrupp. Senare samma månad, efter att inte ha fått något svar från den anställde, publicerades den stulna informationen offentligt, vilket inkluderade den anställdes bank-, medicinska och personliga uppgifter.
Mannen har även erkänt att han tagit sig in i två andra offers datorer, som också laddat ned det skadliga programmet.
