De komst van een malware bouwpakket voor OS X komt overeen met een in 2008 gedane voorspelling door een onderzoeker. De voorspelling stond in een onderzoekspaper (pdf) in IEEE Security & Privacy, waarin tevens voorspeld werd dat de Mac pas een groot doelwit voor cybercriminelen zou worden wanneer het bedrijf een marktaandeel van 16 procent zou bereiken.

Vorige week wezen securityonderzoekers op een “gevaarlijk” bouwpakket waarmee je eenvoudig malware en Trojaanse paarden in elkaar kunt zetten. Intussen hebben drie landen – Zwitserland, Luxemburg en de Verenigde Staten – een pc-markt waarin OS X rond 16 procent schommelt.

Ontdekking is 'bedreigend'

“De kit wordt verkocht onder de naam Weyland-Yutani Bot en is de eerste in zijn soort voor het Mac OS platform”, schrijft securityspecialist Peter Kruse van CSIS in een blogartikel. “CSIS vindt deze ontwikkeling bedreigend omdat Mac OS altijd tot op zekere hoogte gespaard werd wanneer je dat afzet tegen de toenemende hoeveelheid malware die Windows al jaren teisteren.”

Weyland-Yutani Bot, genoemd naar het bedrijf in uit de film Alien (1979), wordt op dit moment door zijn ontwikkelaars verkocht. Hoewel het niet de eerste aanval op Mac OS X is, is van zulke crimeware bekend dat het de hoeveelheid malware snel kan doen laten toenemen.

“Wat we zien is dat er afgetast wordt”, zegt securityspecialist en auteur van de paper uit 2008 Adam O’Donnell. “Zodra het financieel iets oplevert, zul je zien dat deze aanvallen steeds vaker voor gaan komen.”

De paper uit 2008 gebruikt een speltheorie om uit te maken wanneer aanvallers meer heil zien in Mac OS X dan Windows. De theorie simplificeert het probleem door te stellen dat alle PC-gebruikers antivirussoftware gebruiken en Mac-gebruikers zichzelf niet beschermen. Door deze aanname te doen, wordt het probleem gereduceerd tot twee factoren: de effectiviteit van beveiliging en het marktaandeel van het dominante platform.

Kwaliteit antivirussoftware medebepalend

Als de ontdekkingsratio voor antivirus richting 80 procent gaat, wordt Mac OS X een aantrekkelijk doelwit bij 16 procent marktaandeel. Als de Windows-bescherming het beter gaat doen, dan wordt het marktaandeel OS X waar vanaf cybercriminelen geïnteresseerd raken lager. Als bijvoorbeeld antvirusprogramma’s gemiddeld 90 procent van de virussen onderscheppen, dan zal Mac OS X bij 6 procent marktaandeel interessant worden, vertelt O’Donnell.

“Het is duidelijk dat het aan de lage marktpenetratie van Mac ligt waarom er geen malware is”, zegt de onderzoeker. “Krijgt OS X er een paar procent bij, zoals nu gebeurt, dan zie je vanzelf malware opkomen.”

Werkt hetzelfde model om te voorspellen wanneer malware voor smartphone platformen verschijnt? Niet per se. Een van de aannames die de theorie doet is dat een PC en een Mac als identiek worden beschouwd. De vergelijking loopt spaak wanneer je een PC en smartphone tegenover elkaar zet.

“Het verschil tussen een pc en een smartphone is dat ze op een verschillende manier aangevallen worden”, zegt O’Donnell. “Dit verschil speelt een grote rol wanneer cybercriminelen een nieuw platform kiezen.”