Safety Chew: malware macOS mais comum em 2024 até agora

LifeTechWebMay 19, 2024

0 4 minutes read

É um equívoco antigo pensar que os Macs são imunes a malware. Infelizmente, isso nunca foi o caso. Embora a Apple possa esperar que as pessoas continuem a ignorar a gravidade, os usuários de Mac continuam a ser pegos de surpresa pelos métodos avançados de ataque dos cibercriminosos. Abaixo, você pode encontrar o malware macOS mais comum em 2024 até agora…

9to5Mac Safety Chew é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Belief com tecnologia de IA e gerenciamento de privilégios exclusivo com o mais poderoso e moderno Apple MDM no mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.

Está cada vez mais claro que 2024 poderá ser um ano ainda mais desafiador para a segurança do Mac. Olhando para 2023, pelo menos 21 novas famílias de malware para Mac foram detectadas, um aumento de 50% ano após ano. Além disso, Patrick Wardle, fundador da Goal-See, disse ao Moonlock Labs que o número de novas amostras de malware para macOS aumentou cerca de 100% em 2023, sem sinais de desaceleração.

Agora, Phil Stokes, pesquisador de segurança e blogueiro da empresa líder em segurança cibernética Sentinal One, compartilhou recentemente uma classificação da popularidade de malwares comuns para macOS em 2024. No gráfico abaixo, ransomware, trojans e backdoors continuam a dominar.

O que todo mundo precisa em uma sexta-feira é… não uma nova descoberta de malware 🙉 😂 … mas o prime 🔟 mais prevalente deste ano #Mac OS #malware até aqui! 🙌
Com base nos envios para VT, é isso que vejo de janeiro a maio de 2024. pic.twitter.com/NpTqrXTIYE

-Phil Stokes ⫍🐠⫎ (@philofishal) 10 de maio de 2024

Atomic Stealer (AMOS) é um malware infostealer generalizado descoberto no início de 2023. Uma vez instalado, ele tem como alvo silenciosamente as senhas das Chaves do iCloud, a senha do sistema de um usuário, cookies e detalhes de cartão de crédito de vários navegadores. Também pode comprometer carteiras criptografadas, incluindo Atomic, Binance, Exodus, Electrum, MetaMask e muito mais, conforme relatado por meu colega Michael Potuck.

O tópico do Twitter/X de Phil Stokes contém hyperlinks para mergulhos mais profundos em cada um dos 10 principais. Eu recomendo fortemente que você dê uma olhada!

Aumento dos ataques de malware no Mac; o que da?

Não é nenhum segredo que o malware projetado e feito especificamente para Mac está crescendo exponencialmente, e a Apple está ciente disso. No mês passado, a empresa adicionou 74 novas regras de detecção Yara ao macOS, o maior número que já vi. Isso ajuda a impedir a execução ou a propagação de malware, verificando padrões específicos que correspondam a assinaturas ou comportamentos de malware conhecidos.

Então, por que a máquina Mac está se tornando mais direcionada? Aqui está o que estou reunindo.

Os Macs estão ganhando popularidade. Tanto para uso pessoal quanto empresarial. Com isso, está perdendo força em números reduzidos e se tornando um alvo mais atraente para os cibercriminosos.

Além disso, o aumento do malware como serviço (MaaS) também contribui muito. Pela primeira vez na história da Web, qualquer Joe Shmoe pode baixar e lançar diversos tipos de ataques direcionados a indivíduos e/ou empresas. As plataformas MaaS tornam mais fácil para os invasores atingirem usuários do macOS sem a necessidade de conhecimento de programação. Eles também são assustadoramente baratos de realizar.

Como se proteger em 2024

Mantenha seu dispositivo atualizado: Quer seja um iPhone, Mac ou iPad, todos devem primeiro manter o macOS atualizado com os patches de segurança mais recentes. Isso resolverá vulnerabilidades conhecidas que o malware pode explorar. Observação: a Apple implementará as novas regras da Yara automaticamente. Mais sobre isso aqui.
Use software program antivírus: Isso é importante para verificações e prevenção. Eu recomendo usar o Malwarebytes, que fornece um aplicativo gratuito para indivíduos que pode detectar e remover possíveis ameaças. Além disso, há o Intego e o CleanMyMac X, que agora inclui uma ferramenta de remoção de malware desenvolvida por seu serviço MoonLock.
Tenha cuidado ao clicar: O e-mail continua a ser o vertical mais in style para malware. Esforço mínimo para criminosos, sucesso máximo. 9% dos ataques de phishing foram bem-sucedidos em 2023, um aumento de 1% em 2022, de acordo com Jamf. Como você sabe, tenha cuidado ao clicar em hyperlinks e abrir anexos.
Habilitar firewall: Ativar o firewall do seu Mac é a melhor maneira de impedir a aceitação de aplicativos e serviços não autorizados. Você deve configurar isso adequadamente.
Use senhas fortes (exclusivas): Seu nome duas vezes, seguido de uma exclamação, não está bem.
Habilitar criptografia de disco: no Mac, isso é chamado de FileVault e criptografará todos os dados do usuário salvos no disco instantaneamente. Isso manterá as informações confidenciais seguras caso seu dispositivo seja perdido ou roubado. De acordo com o relatório do Jamf, isso foi desativado em 36% dos dispositivos clientes.
Limitar privilégios de usuário: é importante restringir os privilégios do usuário para evitar a instalação não autorizada de software program e limitar o impacto potencial de infecções por malware. Veja como limitar privilégios no Mac aqui.