Hackers se tornaram mais ativos no ataque a sistemas Mac

Várias amostras de malware para macOS surgiram no ano passado, demonstrando mais uma vez que, embora os sistemas operacionais da Apple sejam mais resistentes a ataques do que o Windows, eles não são invulneráveis. Pelo sexto ano consecutivo, o pesquisador de segurança Patrick Wardle publicou uma lista de todos os novos malwares para Mac que surgiram em um ano. Em 2021, foi reabastecido com oito novas posições.

Fonte da imagem: Alberto Garcia Guillen / Shutterstock

A lista de Wardle destina-se a fornecer aos profissionais de segurança uma melhor compreensão do malware direcionado ao macOS. O pesquisador determina os métodos de infecção, mecanismos de instalação, finalidade e outras características do malware. Seu trabalho é especialmente importante, pois pesquisas mostram que o uso de dispositivos Apple pelas organizações aumentou 76%.

De acordo com Wardle, oito novas amostras de malware surgiram em 2021 visando o macOS. Entre eles estão o ElectroRAT, um trojan de acesso remoto multiplataforma visto pela primeira vez em janeiro do ano passado; Silver Sparrow é uma ferramenta que visa diretamente o chip Apple M1; ladrão de senhas de plataforma cruzada XLoader e OSX.CDDS ou MacMa – spyware, cuja criação é atribuída a agências governamentais. Cada um dos vírus foi descoberto por diferentes empresas de segurança cibernética.

Outros produtos maliciosos descritos por Wardle na lista de 2021 foram o XcodeSpy, que tem como alvo os desenvolvedores do Xcode com um backdoor chamado EggShell; a ferramenta de mineração de criptomoeda ElectrumStealer, que a Apple inadvertidamente assinou digitalmente; O WildPressure, um backdoor Python multiplataforma descoberto pela Kaspersky Lab e ZuRu, é uma ferramenta de roubo de dados que foi divulgada por meio de resultados de pesquisa patrocinados no mecanismo de pesquisa chinês Baidu.

Assim, o malware do macOS detectado em 2021 pode ser dividido em várias categorias: cryptominers, downloaders de adware, ladrões de dados e trojans.

Pesquisadores de segurança observam que ainda há um equívoco de que os computadores Mac são quase imunes à infecção por malware, ao contrário das máquinas Windows. Os computadores da Apple têm algumas vantagens de segurança, mas elas se tornaram de pouca importância ultimamente. Isso ocorre porque o malware está cada vez mais direcionado ao navegador e não ao sistema operacional. Os invasores estão criando cada vez mais aplicativos multiplataforma que são independentes do sistema operacional.

Em 2021, os invasores demonstraram seu conhecimento da estrutura do macOS e se esforçaram muito mais na criação de malware direcionado aos dispositivos da Apple, de acordo com pesquisadores de segurança. Eles procuraram ativamente por vulnerabilidades de dia zero e as exploraram com sucesso. Observa-se que essa tendência exige que as organizações prestem mais atenção aos computadores no macOS. As equipes de segurança cibernética devem começar a alinhar seu conhecimento técnico das plataformas da Apple com o conhecimento de outras plataformas para poder detectar comportamentos e ataques maliciosos.