O macOS é um sistema operativo muito seguro, com ferramentas de combate ao malware que ajudam, de forma silenciosa, o utilizador a se proteger dos constantes ataques. Contudo, não há soluções perfeitas e, como tal, a luta nunca tem fim. Apesar da evolução na forma como os computadores hoje são utilizados, a engenharia simples parece funcionar. Engana-se o elemento mais frágil nesta cadeira e infeta-se a máquina. Curiosamente, segundo um relatório, quase 50% do malware do macOS vem de uma única fonte.
Saiba de onde vem o maior ataque de malware ao macOS da Apple.
macOS é um sistema operativo cada vez mais seguro
O site Elastic Security Labs publicou o seu relatório sobre as ameaças de software em 2022. Descobertas interessantes incluem como a quantidade total de malware descoberto é dividida por sistema operativo, o tipo de malware mais popular em geral e, especificamente, o malware mais usado no Mac.
Segundo o relatório partilhado há poucas horas, grande parte da informação que conta nas 40 páginas dizem respeito ao malware para Windows e Linux. Isso faz sentido, pois a grande maioria encontrada é voltada para estes sistemas operativos.
Traduzindo esta informação em percentagens, o relatório refere que 54,4% do malware foi encontrado no Windows, 39,4% no Linux e apenas 6,2% no macOS.
Metodologia de recolha de dados
Para a abordagem da empresa para identificar malware, o relatório aponta que “a telemetria da solução Elastic Security é gerada por uma população diversificada de sensores e fontes de dados que são muito numerosos para serem descritos de forma concisa, incluindo sensores não desenvolvidos pela Elastic”.
Numa análise ao malware encontrado no Mac, a Elastic descobriu que quase 50% dele vinha de apenas uma fonte, o MacKeeper.
Para assinaturas de ficheiros macOS, o MacKeeper classificou o mais alto em ~48% de todas as deteções. O XCSSet aparece na segunda posição com uma percentagem perto dos 17%.
O MacKeeper é um pacote de software utilitário para endpoints macOS projetado para ajudar a otimizar recursos e monitorizar recursos internos. Embora o seu objetivo inicial seja ajudar os utilizadores do macOS, muitas vezes pode ser abusado por outras apps, pois possui amplas permissões e acesso a processos e ficheiros.
Ao olhar para o panorama geral de todo o malware que foi encontrado em todos os sistemas operativos, os trojans foram os mais utilizados a 80,5%, com os “criptominadores” a ficarem em segundo lugar com 11,3%.
De destacar que o ransomware ficou numa posição menos proeminente, apesar da sua ainda atual letalidade.
Segundo este relatório, “apenas” 3,7% das máquinas infetadas com malware era ransomware!
É interessante perceber que os próprios sistemas operativos ainda “confiam” demais nalgumas ferramentas que se servem de “propósitos convencionais”, como o limpar o disco, o libertar RAM ou otimizar o arranque, por forma a abrir a segurança do sistema, deixando o utilizador desamparado.
De facto, o relatório tem muita informação importante a reter para uma linha de defesa primária, isto é, de escrutínio do utilizador. Para perceber tudo o que foi apresentado, veja o relatório completo que está disponível para download.