Elastisen tietoturvalaboratorion uusi”2023 Global Threat Report Spring”paljastaa, että macOS on turvallisempi kuin Windows ja Linux.
Haittaohjelmien tilan analysoimiseksi Elastic arvioi, kuinka usein se vaikutti macOS:ään, Windowsiin ja Linuxiin vuoden 2022 aikana.
MacOS:stä yleisimmät haittaohjelmat on Cryptominers, erityisesti XMRig
uusimman tutkimuksen mukaan troijalainen oli yleisin käyttöjärjestelmistä löydetty haittaohjelma krypto-kaivosohjelmiin ja kiristysohjelmiin verrattuna – troijalaiset olivat 75 % kaikista haittaohjelmista.
Tärkeintä on, että suurin osa haittaohjelmista löytyi Linuxista ja vähiten Macista.
54 % kaikista haittaohjelmista löydettiin Linuxissa. 39 % kaikista haittaohjelmista löytyi Windowsissa Vain 6 % kaikista haittaohjelmista löytyi macOS:stä
Out of of 6 % macOS:stä löydetyistä haittaohjelmista, krypto-kaivostyöntekijät olivat järjestelmän hallitsevimpia. XMRigin osuus tapauksista oli lähes 40 prosenttia, mikä tekee siitä MacOS:n yleisimmän krypto-kaivostyöntekijän. Tutkijat uskovat, että makrotaloudelliset olosuhteet ovat syynä XMRig-räjähdyksiin Macissa.
On huomattava, että macOS:n kryptomineraajien jakelu ja viktimologia voivat tulla yhä suositummaksi ja kehittäjät hyödyntävät MacOS:ää ja JavaScriptiä työssään. liittyviä tehtäviä. Koska Node Package Manager (NPM) on yleinen JavaScriptin pakettien hallinta, kryptominerauksia voidaan jakaa haitallisissa paketeissa macOS-päätepisteisiin.
Cryptojacking, joka tunnetaan myös nimellä kryptominointi, on online-uhka, joka piiloutuu tietokoneeseen tai mobiilijärjestelmään ja käyttää resurssejaan eri kryptovaluuttojen louhimiseen. Cryptominer-haittaohjelmat asennetaan usein haitallisten mobiilisovellusten tai verkkoselainlatausten kautta laitteisiin, älypuhelimiin, kannettaviin tietokoneisiin, pöytätietokoneisiin ja jopa verkkopalvelimiin.
Kyberturvallisuustutkimusyritys Jamf Threat Labs löysi äskettäin macOS:stä uuden kryptominoivan haittaohjelman, joka on syötetty suosittujen muokkaustyökalujen, kuten Final Cut Pron, Logic Pron ja Photoshopin, piraattiversioiden kautta. Tutkijat löysivät haittaohjelman, kun he saivat hälytyksen XMRigin käytöstä tutkiessaan haittaohjelmaperhettä. Se oli uusi iteraatio vanhasta salaushaittaohjelmasta Macissa.
“Koska XMRig on komentorivityökalu kryptovaluutan louhintaan, haitalliset hyökkääjät käyttävät väärin sen avoimen lähdekoodin luonnetta haittaohjelmien syöttämiseen. ”
Aiemmin Electric Light paljasti, että Apple oli vahvistanut MacOS-haittaohjelmasuojausta viime kuukausina enemmän kuin viimeisen seitsemän vuoden aikana Maceissa, joissa on macOS Catalina tai uudempi. Teknologiajätti esitteli XProtect Remediatorin macOS 12.3:ssa uutena järjestelmätyökaluna havaittujen haittaohjelmien tarkistamiseen ja korjaamiseen. Aikaisemmin käytetyillä XProtectilla ja MRT:llä oli rajoituksensa:
XProtectia käytettiin pääasiassa sellaisten sovellusten ja muiden koodien tarkistamiseen, joilla oli karanteenilippu, tunnettujen haittaohjelmien allekirjoitusten luettelosta, ja se pystyy vain havaitsemaan.
MRT suoritti tarkistuksia havaitakseen ja poistaakseen (“korjatakseen”) tunnetut haittaohjelmat, havaittavasti pian käynnistyksen jälkeen, mutta harvoin.
Vaikka haittaohjelmien prosenttiosuus macOS on huomattavasti pienempi, se on edelleen alttiina hyökkäyksille. Siksi käyttäjien on oltava varovaisia asentaessaan tai lataaessaan uusia sovelluksia.