Het nieuwe ‘2023 Global Threat Report Spring’ van Elastic security labs onthult dat macOS veiliger is dan Windows en Linux.
Om de staat van malware te analyseren, heeft Elastic gekeken hoe vaak het macOS, Windows en Linux in 2022 heeft getroffen.
De meest voorkomende malware die op macOS is gevonden is Cryptominers, vooral XMRig
Volgens de laatste onderzoek, Trojaanse paarden waren de meest voorkomende malware die op besturingssystemen werd aangetroffen in vergelijking met cryptominers en ransomware – Trojaanse paarden waren goed voor 75% van alle malware.
Wat nog belangrijker is, is dat de meeste gevallen van malware werden gevonden op Linux en het minst op Mac.
54% van alle gevallen van malware werd gevonden op Linux 39% van alle gevallen van malware werd gevonden op Windows Slechts 6% van alle gevallen van malware werd gevonden op macOS
Van de 6% malware gevonden op macOS, crypto-miners waren de meest dominante op het systeem. XMRig was goed voor bijna 40% van de gevallen, waardoor het de meest voorkomende crypto-miner op macOS is. Onderzoekers zijn van mening dat macro-economische omstandigheden de oorzaak zijn van de XMRig-explosie op Mac.
Opgemerkt moet worden dat de verspreiding en slachtofferschap van macOS-cryptominers steeds populairder kunnen worden en dat ontwikkelaars MacOS en JavaScript gebruiken voor werk-gerelateerde taken. Aangezien Node Package Manager (NPM) een algemene pakketbeheerder voor JavaScript is, kunnen cryptominers in kwaadaardige pakketten worden gedistribueerd naar macOS-eindpunten.
Cryptojacking, ook wel bekend als cryptomining, is een online dreiging die zich op een computer of mobiel systeem verbergt en zijn bronnen gebruikt om verschillende cryptocurrencies te minen. Cryptominer-malware wordt vaak geïnstalleerd via schadelijke mobiele apps of downloads via webbrowsers op apparaten, smartphones, laptops, desktops en zelfs op netwerkservers.
Onlangs heeft een onderzoeksbureau voor cyberbeveiliging, Jamf Threat Labs, een nieuwe cryptomining-malware gevonden op macOS die werd geïnjecteerd via illegale versies van populaire bewerkingstools zoals Final Cut Pro, Logic Pro en Photoshop. Onderzoekers ontdekten de malware toen ze een waarschuwing ontvingen over XMRig-gebruik tijdens het onderzoeken van een familie van malware. Het was een nieuwe iteratie van een oudere cryptomining-malware op Mac.
“Aangezien XMRig een opdrachtregelprogramma is voor het minen van cryptocurrency, wordt het open-source karakter ervan misbruikt door kwaadwillende aanvallers om malware te injecteren. ”
Eerder onthulde Electric Light dat Apple de macOS-malwarebescherming de afgelopen maanden meer had versterkt dan in de afgelopen zeven jaar, op Macs met macOS Catalina of nieuwer. De technologiegigant introduceerde XProtect Remediator in macOS 12.3 als een nieuwe systeemtool om gedetecteerde malware te scannen en te herstellen. De voorheen gebruikte XProtect en MRT hadden hun beperkingen:
XProtect werd voornamelijk gebruikt om apps en andere code die een quarantainevlag had ingesteld, te controleren aan de hand van een lijst met handtekeningen van bekende malware, en kan alleen.
MRT heeft scans uitgevoerd om zowel bekende malware te detecteren als te verwijderen (‘herstellen’), vooral kort na het opstarten, maar zelden.
Hoewel het percentage malware op macOS is aanzienlijk minder, het is nog steeds vatbaar voor aanvallen. Daarom moeten gebruikers voorzichtig zijn bij het installeren of downloaden van nieuwe apps.