O novo’2023 Global Threat Report Spring’do Elastic security labs revela que o macOS é mais seguro que o Windows e o Linux.
Para analisar o estado do malware, a Elastic analisou com que frequência ele afetou o macOS, Windows e Linux ao longo de 2022.
O malware mais comum encontrado no macOS é Cryptominers, especialmente XMRig
De acordo com pesquisa mais recente, o Trojan foi o malware mais comum encontrado em sistemas operacionais em comparação com criptomineradores e ransomware – os Trojans representaram 75% de todos os malwares.
Mais importante, a maioria das instâncias de malware foram encontradas no Linux e menos no Mac.
54% de todas as instâncias de malware foram encontradas no Linux 39% de todas as instâncias de malware foram encontradas no Windows Apenas 6% de todas as instâncias de malware foram encontradas no macOS
Fora de os 6% de malware encontrados no macOS, cripto-mineradores foram os mais dominantes no sistema. O XMRig foi responsável por quase 40% das instâncias, tornando-o o criptominerador mais comum no macOS. Os pesquisadores acreditam que as condições macroeconômicas são a causa da explosão do XMRig no Mac.
Deve-se observar que a distribuição e a vitimização dos criptomineradores do macOS podem se tornar cada vez mais populares e os desenvolvedores aproveitam o MacOS e o JavaScript para trabalhar tarefas relacionadas. Como o Node Package Manager (NPM) é um gerenciador de pacotes comum para JavaScript, os criptomineradores podem ser distribuídos em pacotes maliciosos para terminais macOS.
Cryptojacking, também conhecido como criptomineração, é uma ameaça online que se esconde em um computador ou sistema móvel e usa seus recursos para minerar diferentes criptomoedas. O malware Cryptominer geralmente é instalado por meio de aplicativos móveis maliciosos ou downloads de navegadores da Web em dispositivos, smartphones, laptops, desktops e até mesmo em servidores de rede.
Recentemente, uma empresa de pesquisa de segurança cibernética, Jamf Threat Labs, encontrou um novo malware de criptomineração no macOS que foi injetado por meio de versões piratas de ferramentas de edição populares como Final Cut Pro, Logic Pro e Photoshop. Os pesquisadores descobriram o malware quando receberam um alerta sobre o uso do XMRig enquanto investigavam uma família de malware. Era uma nova iteração de um antigo malware de criptomineração no Mac.
“Como o XMRig é uma ferramenta de linha de comando para minerar criptomoedas, sua natureza de código aberto é mal utilizada por invasores mal-intencionados para injetar malware. ”
Anteriormente, Electric Light revelou que a Apple havia fortalecido a proteção contra malware macOS nos últimos meses mais do que nos últimos sete anos, em Macs executando macOS Catalina ou posterior. A gigante da tecnologia introduziu o XProtect Remediator no macOS 12.3 como uma nova ferramenta de sistema para verificar e corrigir malware detectado. O XProtect e o MRT usados anteriormente tinham suas limitações:
O XProtect era usado principalmente para verificar aplicativos e outros códigos que tinham um sinalizador de quarentena definido, contra uma lista de assinaturas de malware conhecido e só pode detectar.
O MRT executou varreduras para detectar e remover (‘remediar’) malware conhecido, principalmente logo após a inicialização, mas com pouca frequência.
Embora a porcentagem de malware em macOS é significativamente menor, ainda é propenso a ataques. Portanto, os usuários devem ter cuidado ao instalar ou baixar novos aplicativos.
