El nuevo’Informe de primavera sobre amenazas globales de 2023’de Elastic Security Labs revela que macOS es más seguro que Windows y Linux.
Para analizar el estado del malware, Elastic revisó la frecuencia con la que afectó a macOS, Windows y Linux durante 2022.
El malware más común encontrado en macOS es Cryptominers, especialmente XMRig
Según últimas investigaciones, el troyano fue el malware más común encontrado en los sistemas operativos en comparación con los criptomineros y el ransomware: los troyanos representaron el 75 % de todo el malware.
Más importante aún, la mayoría de las instancias de malware se encontraron en Linux y la menor cantidad en Mac.
El 54 % de todas las instancias de malware se encontraron en Linux El 39 % de todas las instancias de malware se encontraron en Windows Solo el 6 % de todas las instancias de malware se encontraron en macOS
De del 6 % del malware encontrado en macOS, los criptomineros fueron los más dominantes en el sistema. XMRig representó casi el 40% de las instancias, lo que lo convierte en el criptominero más común en macOS. Los investigadores creen que las condiciones macroeconómicas son la causa de la explosión de XMRig en Mac.
Cabe señalar que la distribución y la victimización de los criptomineros de macOS podrían volverse cada vez más populares y los desarrolladores aprovechan MacOS y JavaScript para trabajar. tareas relacionadas. Dado que Node Package Manager (NPM) es un administrador de paquetes común para JavaScript, los criptomineros podrían distribuirse en paquetes maliciosos a los puntos finales de macOS.
Cryptojacking, también conocido como cryptomining, es una amenaza en línea que se esconde en una computadora o sistema móvil y usa sus recursos para minar diferentes criptomonedas. El malware Cryptominer a menudo se instala a través de aplicaciones móviles maliciosas o descargas de navegadores web en dispositivos, teléfonos inteligentes, computadoras portátiles, computadoras de escritorio e incluso en servidores de red.
Recientemente, una firma de investigación de seguridad cibernética, Jamf Threat Labs, encontró un nuevo malware de criptominería en macOS que se inyectó a través de versiones pirateadas de herramientas de edición populares como Final Cut Pro, Logic Pro y Photoshop. Los investigadores descubrieron el malware cuando recibieron una alerta sobre el uso de XMRig mientras investigaban una familia de malware. Era una nueva iteración de un antiguo malware de minería de criptomonedas en Mac.
“Dado que XMRig es una herramienta de línea de comandos para extraer criptomonedas, los atacantes malintencionados hacen mal uso de su naturaleza de código abierto para inyectar malware. ”
Anteriormente, Electric Light reveló que Apple había fortalecido la protección contra malware de macOS en los últimos meses más que en los últimos siete años, en Mac con macOS Catalina o posterior. El gigante tecnológico presentó XProtect Remediator en macOS 12.3 como una nueva herramienta del sistema para escanear y remediar el malware detectado. El XProtect y el MRT que se usaban anteriormente tenían sus limitaciones:
XProtect se usaba principalmente para verificar aplicaciones y otros códigos que tenían un indicador de cuarentena establecido, contra una lista de firmas de malware conocido, y solo puede detectar.
MRT ejecutó escaneos para detectar y eliminar (‘remediar’) malware conocido, sobre todo poco después del inicio, pero con poca frecuencia.
Aunque el porcentaje de malware en macOS es significativamente menor, todavía es propenso a los ataques. Por lo tanto, los usuarios deben tener cuidado al instalar o descargar nuevas aplicaciones.