Lab keamanan elastis’baru’2023 Global Threat Report Spring’mengungkapkan bahwa macOS lebih aman daripada Windows dan Linux.
Untuk menganalisis status malware, Elastic meninjau seberapa sering malware memengaruhi macOS, Windows, dan Linux sepanjang tahun 2022.
Malware yang paling umum ditemukan di macOS adalah Cryptominers, khususnya XMRig
Menurut penelitian terbaru, Trojan adalah malware yang paling umum ditemukan di sistem operasi dibandingkan dengan crypto-miners dan ransomware – Trojan menyumbang 75% dari semua malware.
Lebih penting lagi, sebagian besar malware ditemukan di Linux, dan paling sedikit di Mac.
54% dari semua contoh malware ditemukan di Linux 39% dari semua contoh malware ditemukan di Windows Hanya 6% dari semua contoh malware ditemukan di macOS
Dari 6% malware ditemukan di macOS, penambang crypto adalah yang paling dominan di sistem. XMRig menyumbang hampir 40% kasus menjadikannya penambang crypto paling umum di macOS. Para peneliti percaya bahwa kondisi ekonomi makro adalah penyebab ledakan XMRig di Mac.
Perlu dicatat bahwa distribusi dan viktimologi macOS cryptominers dapat menjadi semakin populer dan pengembang memanfaatkan MacOS dan JavaScript untuk pekerjaan-tugas terkait. Karena Node Package Manager (NPM) adalah pengelola paket umum untuk JavaScript, penambang kripto dapat didistribusikan dalam paket berbahaya ke titik akhir macOS.
Cryptojacking, juga dikenal sebagai cryptomining, adalah ancaman online yang bersembunyi di komputer atau sistem seluler dan menggunakan sumber dayanya untuk menambang berbagai mata uang kripto. Malware Cryptominer sering diinstal melalui aplikasi seluler berbahaya atau unduhan browser web di seluruh perangkat, ponsel cerdas, laptop, desktop, dan bahkan di server jaringan.
Baru-baru ini, firma riset keamanan siber, Jamf Threat Labs menemukan malware cryptomining baru di macOS yang disuntikkan melalui alat pengeditan populer versi bajakan seperti Final Cut Pro, Logic Pro, dan Photoshop. Peneliti menemukan malware tersebut saat mereka menerima peringatan tentang penggunaan XMRig saat menyelidiki keluarga malware. Itu adalah iterasi baru dari malware cryptomining yang lebih lama di Mac.
“Karena XMRig adalah alat baris perintah untuk menambang cryptocurrency, sifat sumber terbukanya disalahgunakan oleh penyerang jahat untuk memasukkan malware. ”
Sebelumnya, Electric Light mengungkapkan bahwa Apple telah memperkuat perlindungan malware macOS dalam beberapa bulan terakhir lebih dari yang dilakukannya dalam tujuh tahun terakhir, pada Mac yang menjalankan macOS Catalina atau lebih baru. Raksasa teknologi tersebut memperkenalkan XProtect Remediator di macOS 12.3 sebagai alat sistem baru untuk memindai dan memulihkan malware yang terdeteksi. XProtect dan MRT yang sebelumnya digunakan memiliki keterbatasan:
XProtect terutama digunakan untuk memeriksa aplikasi dan kode lain yang memiliki tanda karantina, terhadap daftar tanda tangan malware yang diketahui, dan hanya dapat mendeteksi.
MRT menjalankan pemindaian untuk mendeteksi dan menghapus (‘memperbaiki’) malware yang diketahui, paling terasa segera setelah pengaktifan, tetapi jarang.
Meskipun persentase malware aktif macOS jauh lebih sedikit, masih rentan terhadap serangan. Oleh karena itu, pengguna harus berhati-hati saat memasang atau mengunduh aplikasi baru.