Tussen 2010 en 2014 zijn slechts 180 malwareversies gevonden die rechtstreeks en specifiek gericht waren op Macs. Nu, in 2015, is dat aantal in negen maanden al 948, en het jaar is nog lang niet voorbij. Het is het einde van de (schijn)veiligheid voor de fanbois.

De informatie komt van securityfirma Bit9 + Carbon Black, een Amerikaans bedrijf dat er tevens een blogpost aan heeft gewijd. Het bureau heeft OS X-malware onderzocht en kwam tot de conclusie dat de populariteit van de Mac heeft geleid tot een toename van malware. Wat weer voor de hand liggend is, want criminelen volgen het geld.

Malware gebruikt oude load commands

Meer dan 1400 samples zijn onderzocht en daaruit bleek dat de malware opmerkelijk vaak de oude load command gebruikt; slechts een klein percentage gebruikt sinds 2014 de nieuwe load command. Apple heeft de nieuwe load command (LC_MAIN) in 2012 geïntroduceerd met de release van OS X 10.8.

Daarom kunnen Mac-gebruikers terugvinden in hun machine of er een infectie heeft plaatsgevonden. Mocht een Mach-O-bestand de oude load commands LC_THREAD en LC_UNIXTHREAD gebruiken, dan is het systeem besmet.