É um equívoco antigo que os Macs são imunes a malware. Isso nunca foi o caso. E enquanto a Apple pode secretamente esperar que as pessoas continuem com a noção preconcebida, os usuários de Mac continuam sendo pegos de surpresa por cibercriminosos cujos métodos de ataque estão se tornando cada vez mais sofisticados. Abaixo, você encontrará as cepas de malware mais comuns do macOS em 2024…
O 9to5Mac Safety Chunk é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa é tudo o que fazemos. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança específicas da Apple de última geração para Hardening & Compliance totalmente automatizado, EDR de última geração, Zero Belief com tecnologia de IA e Gerenciamento de Privilégios exclusivo com o Apple MDM mais poderoso e moderno do mercado. O resultado é uma Apple Unified Platform totalmente automatizada, atualmente confiável por mais de 45.000 organizações para tornar milhões de dispositivos Apple prontos para o trabalho sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda porque o Mosyle é tudo o que você precisa para trabalhar com a Apple.
Está cada vez mais claro que 2024 pode ser um ano ainda mais desafiador para a segurança do Mac. Olhando para 2023, pelo menos 21 novas famílias de malware para Mac foram detectadas na natureza, um aumento de 50% ano a ano. Além disso, Patrick Wardle, fundador da Goal-See, disse ao Moonlock Labs que o número de novos espécimes de malware para macOS aumentou cerca de 100% em 2023, sem sinais de desaceleração.
Phil Stokes, pesquisador de segurança e blogueiro da empresa líder em segurança cibernética Sentinal One, compartilhou recentemente um rating da popularidade do malware comum para macOS em 2024. No gráfico abaixo, ransomware, trojans e backdoors continuam a dominar.
O Atomic Stealer (AMOS) é um malware infostealer amplamente difundido descoberto no início de 2023. Uma vez instalado, ele mira silenciosamente senhas do iCloud Keychain, senhas do sistema de um usuário, cookies e detalhes de cartão de crédito de vários navegadores. Ele também pode comprometer carteiras de criptomoedas, incluindo Atomic, Binance, Exodus, Electrum, MetaMask e mais, conforme relatado pelo meu colega Michael Potuck.
O tópico do Twitter/X de Phil Stokes contém hyperlinks para análises mais aprofundadas de cada um dos 10 principais. Recomendo fortemente que você confira!
Aumento dos ataques de malware em Mac, o que está acontecendo?
Não é segredo que malwares projetados e feitos especificamente para Mac estão crescendo exponencialmente, e a Apple está ciente disso. No mês passado, a empresa adicionou 74 novas regras de detecção Yara ao macOS, o maior número que já vi. Elas ajudam a impedir que malwares sejam executados ou se espalhem, verificando padrões específicos que correspondem a assinaturas ou comportamentos de malware conhecidos.
Então, por que o Mac está se tornando mais visado? Aqui está o que estou reunindo.
Os Macs estão crescendo em popularidade, tanto para uso pessoal quanto empresarial. Com isso, eles estão perdendo força em números baixos e se tornando um alvo mais atraente para os cibercriminosos.
Além disso, o aumento do malware como serviço (MaaS) também é um grande contribuidor. Pela primeira vez na história da Web, qualquer Joe Shmoe pode baixar e lançar diferentes tipos de ataques direcionados a indivíduos e/ou empresas. As plataformas MaaS facilitam para os invasores atingirem usuários do macOS sem a necessidade de conhecimento de programação. Esses ataques também são assustadoramente baratos de realizar.
Maneiras de se proteger em 2024
- Mantenha seu dispositivo atualizado: Seja um iPhone, Mac ou iPad, todos devem primeiro manter o macOS atualizado com os últimos patches de segurança. Isso abordará vulnerabilidades conhecidas que malware pode explorar. Observação: a Apple enviará novas regras do Yara automaticamente. Mais sobre isso aqui.
- Use um software program antivírus: Isso é importante para varreduras e prevenção. Recomendo usar o Malwarebytes, que fornece um aplicativo gratuito para indivíduos que podem detectar e remover possíveis ameaças. Além disso, há o Intego e o CleanMyMac X, que agora inclui uma ferramenta de remoção de malware alimentada pelo serviço MoonLock.
- Tenha cuidado ao clicar: Não seja estúpido, estúpido. O e-mail continua sendo o vertical mais common para malware. Esforço mínimo para criminosos, sucesso máximo. 9% dos ataques de phishing foram bem-sucedidos em 2023, um aumento de 1% em 2022, de acordo com a Jamf. Como você sabe, tenha cuidado ao clicar em qualquer hyperlink e abrir anexos.
- Habilitar firewall: Habilitar o firewall do seu Mac é a melhor maneira de evitar a aceitação de aplicativos e serviços não autorizados. Você deve configurar isso adequadamente.
- Use senhas fortes (únicas): Seu nome duas vezes, seguido de uma exclamação, não está certo.
- Habilitar criptografia de disco: No Mac, isso é chamado de FileVault e criptografará todos os dados do usuário salvos no disco imediatamente. Isso manterá as informações confidenciais seguras caso seu dispositivo seja perdido ou roubado. De acordo com o relatório da Jamf, isso foi desabilitado em 36% dos dispositivos clientes.
- Limitar privilégios de usuário: É importante restringir privilégios de usuário para evitar instalação não autorizada de software program e limitar o impacto potencial de infecções por malware. Veja como limitar privilégios no Mac aqui.
Mais nesta série
Siga Arin: Twitter/XLinkedIn, Tópicos
Consulte Mais informação: Safety Chunk: Malware para Mac causando mais estragos em 2024
