Makmal keselamatan anjal ‘2023 Global Threat Report Spring’ baharu mendedahkan bahawa macOS lebih selamat daripada Windows dan Linux.
Untuk menganalisis keadaan perisian hasad, Elastic menyemak kekerapan ia mempengaruhi macOS, Windows dan Linux sepanjang tahun 2022.
Perisian hasad yang paling biasa ditemui pada macOS ialah Cryptominers, terutamanya XMRig
Menurut penyelidikan terkini, Trojan ialah perisian hasad yang paling biasa ditemui pada sistem pengendalian berbanding dengan pelombong kripto dan perisian tebusan – Trojan menyumbang 75% daripada semua perisian hasad.
Lebih penting lagi, kebanyakan contoh perisian hasad ditemui pada Linux, dan paling sedikit pada Mac.
54% daripada semua kejadian perisian hasad ditemui pada Linux 39% daripada semua kejadian perisian hasad ditemui pada Windows Hanya 6% daripada semua kejadian perisian hasad ditemui pada macOS
Daripada 6% daripada perisian hasad yang ditemui pada macOS, pelombong kripto adalah yang paling dominan pada sistem. XMRig menyumbang hampir 40% kejadian menjadikannya pelombong kripto yang paling biasa pada macOS. Penyelidik percaya bahawa keadaan makroekonomi adalah punca letupan XMRig pada Mac.
Perlu diambil perhatian bahawa pengedaran dan penganiayaan penambang kripto macOS boleh menjadi semakin popular dan pembangun memanfaatkan MacOS dan JavaScript untuk kerja-tugasan yang berkaitan. Memandangkan Pengurus Pakej Node (NPM) ialah pengurus pakej biasa untuk JavaScript, pelombong kripto boleh diedarkan dalam pakej berniat jahat ke titik akhir macOS.
Cryptojacking, juga dikenali sebagai cryptomining, ialah ancaman dalam talian yang bersembunyi pada komputer atau sistem mudah alih dan menggunakan sumbernya untuk melombong mata wang kripto yang berbeza. Malware Cryptominer sering dipasang melalui aplikasi mudah alih berniat jahat atau muat turun penyemak imbas web merentas peranti, telefon pintar, komputer riba, desktop dan juga pada pelayan rangkaian.
Baru-baru ini, firma penyelidikan keselamatan siber, Jamf Threat Labs menemui perisian hasad cryptomining baharu pada macOS yang disuntik melalui versi cetak rompak alat penyuntingan popular seperti Final Cut Pro, Logic Pro dan Photoshop. Penyelidik menemui perisian hasad apabila mereka menerima makluman tentang penggunaan XMRig semasa menyiasat keluarga perisian hasad. Ia merupakan lelaran baharu perisian hasad perlombongan kripto yang lebih lama pada Mac.
“Memandangkan XMRig ialah alat baris perintah untuk melombong mata wang kripto, sifat sumber terbukanya disalahgunakan oleh penyerang berniat jahat untuk menyuntik perisian hasad. ”
Sebelum ini, Electric Light mendedahkan bahawa Apple telah mengukuhkan perlindungan perisian hasad macOS pada bulan lalu lebih daripada yang dilakukan dalam tujuh tahun yang lalu, pada Mac yang menjalankan macOS Catalina atau lebih baru. Gergasi teknologi itu memperkenalkan XProtect Remediator dalam macOS 12.3 sebagai alat sistem baharu untuk mengimbas dan memulihkan perisian hasad yang dikesan. XProtect dan MRT yang digunakan sebelum ini mempunyai hadnya:
XProtect digunakan terutamanya untuk menyemak apl dan kod lain yang mempunyai bendera kuarantin yang ditetapkan, terhadap senarai tandatangan perisian hasad yang diketahui dan hanya boleh mengesan.
MRT menjalankan imbasan untuk mengesan dan mengalih keluar (‘memperbaiki’) perisian hasad yang diketahui, paling ketara sejurus selepas permulaan, tetapi jarang sekali.
Walaupun peratusan perisian hasad pada macOS adalah jauh lebih rendah, ia masih terdedah kepada serangan. Oleh itu, pengguna mesti berhati-hati semasa memasang atau memuat turun apl baharu.