Elastic security labs の新しい「2023 Global Threat Report Spring」では、macOS が Windows や Linux よりも安全であることが明らかになりました。
マルウェアの状態を分析するために、Elastic は 2022 年を通して macOS、Windows、Linux に影響を与える頻度を調査しました。
macOS で見つかった最も一般的なマルウェアクリプトマイナー、特に XMRig
最新の調査によると、トロイの木馬は、暗号通貨マイナーやランサムウェアと比較して、オペレーティング システムで最も一般的に検出されたマルウェアでした。トロイの木馬は、すべてのマルウェアの 75% を占めていました。
さらに重要なことは、マルウェアのほとんどのインスタンスが Linux で検出され、Mac で検出された例が最も少なかったことです。
マルウェアの全インスタンスの 54% が Linux で検出されました マルウェアの全インスタンスの 39% が Windows で検出されました マルウェアの全インスタンスの 6% のみが macOS で検出されました
macOS で見つかったマルウェアの 6% のうち、暗号マイナーがシステムで最も支配的でした。 XMRig はインスタンスの 40% 近くを占め、macOS で最も一般的な暗号マイナーとなっています。研究者は、マクロ経済状況が Mac での XMRig 爆発の原因であると考えています。
macOS クリプトマイナーの配布と被害者学がますます一般的になる可能性があり、開発者は MacOS と JavaScript を仕事に利用することに注意する必要があります。関連タスク。 Node Package Manager (NPM) は JavaScript の一般的なパッケージ マネージャーであるため、クリプトマイナーは悪意のあるパッケージで macOS エンドポイントに配布される可能性があります。
クリプトジャッキング (クリプトマイニングとも呼ばれます) は、コンピューターやモバイル システムに隠れ、そのリソースを使用してさまざまな暗号通貨をマイニングするオンラインの脅威です。クリプトマイナー マルウェアは、多くの場合、悪意のあるモバイル アプリや Web ブラウザーのダウンロードを通じて、デバイス、スマートフォン、ラップトップ、デスクトップ、さらにはネットワーク サーバーにインストールされます。
最近、サイバーセキュリティ調査会社である Jamf Threat Labs は、macOS で新しいクリプトマイニング マルウェアを発見しました。このマルウェアは、Final Cut Pro、Logic Pro、Photoshop などの一般的な編集ツールの海賊版を通じて挿入されました。研究者は、マルウェアのファミリを調査しているときに、XMRig の使用に関するアラートを受け取ったときにマルウェアを発見しました。
「XMRig は暗号通貨をマイニングするためのコマンドライン ツールであるため、そのオープンソースの性質は、悪意のある攻撃者がマルウェアを挿入するために悪用されます。
以前、Electric Light は、Apple が macOS Catalina 以降を実行している Mac で、過去 7 年間よりも過去数か月間に macOS マルウェア保護を強化したことを明らかにしました。テクノロジーの巨人は、検出されたマルウェアをスキャンして修復するための新しいシステム ツールとして、macOS 12.3 に XProtect Remediator を導入しました。以前使用されていた XProtect と MRT には制限がありました。
XProtect は主に、既知のマルウェアのシグネチャのリストに対して検疫フラグが設定されたアプリやその他のコードをチェックするために使用され、検出のみが可能でした。.
MRT はスキャンを実行して、既知のマルウェアの検出と削除 (「修復」) の両方を行いました。これは、起動直後に最も顕著でしたが、頻度は低いです。
macOS は大幅に減少していますが、依然として攻撃を受けやすい傾向にあります。したがって、ユーザーは新しいアプリをインストールまたはダウンロードする際に注意する必要があります。