Il nuovo”2023 Global Threat Report Spring”di Elastic Security Labs rivela che macOS è più sicuro di Windows e Linux.
Per analizzare lo stato del malware, Elastic ha esaminato la frequenza con cui ha colpito macOS, Windows e Linux nel corso del 2022.
Il malware più comune trovato su macOS è Cryptominers, soprattutto XMRig
Secondo ultima ricerca, il trojan era il malware più comune trovato sui sistemi operativi rispetto ai crypto-miner e al ransomware: i trojan rappresentavano il 75% di tutto il malware.
Ancora più importante, la maggior parte delle istanze di malware sono state trovate su Linux e il minimo su Mac.
Il 54% di tutte le istanze di malware è stato rilevato su Linux Il 39% di tutte le istanze di malware è stato rilevato su Windows Solo il 6% di tutte le istanze di malware è stato rilevato su macOS
Su il 6% del malware trovato su macOS, i crypto-miner erano i più dominanti sul sistema. XMRig ha rappresentato quasi il 40% delle istanze, rendendolo il crypto-miner più comune su macOS. I ricercatori ritengono che le condizioni macroeconomiche siano la causa dell’esplosione di XMRig su Mac.
Va notato che la distribuzione e la vittimologia dei cryptominer macOS potrebbero diventare sempre più popolari e gli sviluppatori sfruttano MacOS e JavaScript per il lavoro-compiti correlati. Poiché Node Package Manager (NPM) è un gestore di pacchetti comune per JavaScript, i cryptominer potrebbero essere distribuiti in pacchetti dannosi agli endpoint macOS.
Cryptojacking, noto anche come cryptomining, è una minaccia online che si nasconde su un computer o un sistema mobile e utilizza le sue risorse per estrarre diverse criptovalute. Il malware Cryptominer viene spesso installato tramite app mobili dannose o download di browser Web su dispositivi, smartphone, laptop, desktop e persino su server di rete.
Recentemente, una società di ricerca sulla sicurezza informatica, Jamf Threat Labs, ha scoperto un nuovo malware di cryptomining su macOS che è stato iniettato attraverso versioni piratate di strumenti di editing popolari come Final Cut Pro, Logic Pro e Photoshop. I ricercatori hanno scoperto il malware quando hanno ricevuto un avviso sull’utilizzo di XMRig durante le indagini su una famiglia di malware. Era una nuova iterazione di un vecchio malware di cryptomining su Mac.
“Poiché XMRig è uno strumento a riga di comando per il mining di criptovaluta, la sua natura open source viene utilizzata in modo improprio da aggressori malintenzionati per iniettare malware. ”
In precedenza, Electric Light ha rivelato che negli ultimi mesi Apple aveva rafforzato la protezione dai malware macOS più di quanto non avesse fatto negli ultimi sette anni, sui Mac con macOS Catalina o versioni successive. Il gigante della tecnologia ha introdotto XProtect Remediator in macOS 12.3 come nuovo strumento di sistema per scansionare e riparare il malware rilevato. XProtect e MRT utilizzati in precedenza avevano i loro limiti:
XProtect veniva utilizzato principalmente per controllare app e altro codice che avevano un flag di quarantena impostato, rispetto a un elenco di firme di malware noto, e può solo rilevare.
MRT ha eseguito scansioni sia per rilevare che per rimuovere (“riparare”) il malware noto, in modo più evidente subito dopo l’avvio, ma raramente.
Sebbene la percentuale di malware su macOS è significativamente inferiore, è ancora soggetto ad attacchi. Pertanto, gli utenti devono prestare attenzione durante l’installazione o il download di nuove app.