Le nouveau”2023 Global Threat Report Spring”d’Elastic Security Labs révèle que macOS est plus sécurisé que Windows et Linux.
Pour analyser l’état des logiciels malveillants, Elastic a examiné la fréquence à laquelle ils ont affecté macOS, Windows et Linux tout au long de 2022.
Les logiciels malveillants les plus courants trouvés sur macOS est Cryptominers, en particulier XMRig
Selon dernières recherches, les chevaux de Troie étaient les logiciels malveillants les plus courants trouvés sur les systèmes d’exploitation par rapport aux crypto-mineurs et aux rançongiciels-les chevaux de Troie représentaient 75 % de tous les logiciels malveillants.
Plus important encore, la plupart des cas de logiciels malveillants ont été trouvés sur Linux, et le moins sur Mac.
54 % de toutes les instances de logiciels malveillants ont été détectées sur Linux 39 % de toutes les instances de logiciels malveillants ont été détectées sur Windows Seuls 6 % de toutes les instances de logiciels malveillants ont été détectés sur macOS
Sur sur les 6 % de logiciels malveillants trouvés sur macOS, les crypto-mineurs étaient les plus dominants sur le système. XMRig représentait près de 40 % des instances, ce qui en fait le crypto-mineur le plus courant sur macOS. Les chercheurs pensent que les conditions macroéconomiques sont la cause de l’explosion de XMRig sur Mac.
Il convient de noter que la distribution et la victimologie des cryptomineurs macOS pourraient devenir de plus en plus populaires et que les développeurs exploitent MacOS et JavaScript pour le travail. tâches connexes. Étant donné que Node Package Manager (NPM) est un gestionnaire de packages courant pour JavaScript, les cryptomineurs pourraient être distribués dans des packages malveillants aux points de terminaison macOS.
Cryptojacking, également connu sous le nom de cryptomining, est une menace en ligne qui se cache sur un ordinateur ou un système mobile et utilise ses ressources pour exploiter différentes crypto-monnaies. Les logiciels malveillants Cryptominer sont souvent installés via des applications mobiles malveillantes ou des téléchargements de navigateurs Web sur des appareils, des smartphones, des ordinateurs portables, des ordinateurs de bureau et même sur des serveurs de réseau.
Récemment, une société de recherche en cybersécurité, Jamf Threat Labs, a découvert un nouveau logiciel malveillant de cryptominage sur macOS qui a été injecté via des versions piratées d’outils d’édition populaires tels que Final Cut Pro, Logic Pro et Photoshop. Les chercheurs ont découvert le logiciel malveillant lorsqu’ils ont reçu une alerte concernant l’utilisation de XMRig alors qu’ils enquêtaient sur une famille de logiciels malveillants. Il s’agissait d’une nouvelle itération d’un ancien logiciel malveillant de cryptominage sur Mac.
“Comme XMRig est un outil de ligne de commande pour le minage de crypto-monnaie, sa nature open source est utilisée à mauvais escient par des attaquants malveillants pour injecter des logiciels malveillants. ”
Auparavant, Electric Light avait révélé qu’Apple avait renforcé la protection contre les logiciels malveillants macOS au cours des derniers mois plus qu’au cours des sept dernières années, sur les Mac exécutant macOS Catalina ou une version ultérieure. Le géant de la technologie a introduit XProtect Remediator dans macOS 12.3 en tant que nouvel outil système pour analyser et corriger les logiciels malveillants détectés. Les XProtect et MRT précédemment utilisés avaient leurs limites :
XProtect était principalement utilisé pour vérifier les applications et autres codes qui avaient un indicateur de quarantaine défini, par rapport à une liste de signatures de logiciels malveillants connus, et ne peut détecter que.
MRT a effectué des analyses pour à la fois détecter et supprimer (« réparer ») les logiciels malveillants connus, le plus souvent peu de temps après le démarrage, mais rarement.
Bien que le pourcentage de logiciels malveillants sur macOS est nettement inférieur, il est toujours sujet aux attaques. Par conséquent, les utilisateurs doivent être prudents lors de l’installation ou du téléchargement de nouvelles applications.