Metade de todos os malwares do macOS vem desse aplicativo

2022-11-16 01:11:02  macOS-Monterey

De acordo com o Relatório de Ameaças Globais de 2022 da Elastic Security Labs (através da 9to5Mac ), apenas 6,2% do malware acaba em dispositivos macOS em comparação com 54,4% no Windows. Isso não é especialmente surpreendente, dada a ênfase que a Apple coloca na segurança. O que é surpreendente é que quase metade de todos malware macOS tem origem na mesma fonte.

Os pesquisadores da Elastic afirmam que mais de 47% do malware macOS vem do aplicativo MacKeeper. Ironicamente, o pacote de software MacKeeper pretende “manter seu Mac limpo e seguro com esforço zero”, mas, como explica a Elastic, também é um vetor útil para invasores:

Como explica a Elastic, embora o MacKeeper seja destinado a ajudar os usuários do macOS, “ele pode ser abusado por adversários, pois já possui amplas permissões e acesso a processos e arquivos”. Um aplicativo destinado a manter seu computador seguro pode, na verdade, colocá-lo em maior risco.

 Um gráfico mostrando a popularidade do malware macOS.
Um gráfico mostrando a popularidade do malware macOS. Fonte da imagem: Elastic Security Labs

Infelizmente, a Elastic não entra em detalhes sobre o MacKeeper, mas uma pesquisa superficial revela que o pacote de software tem um histórico bastante irregular.

Especificamente, o MacKeeper tem a reputação de ser incrivelmente difícil de remover completamente. Há incontáveis ​​guias por desinstalando o MacKeeper online, o que não deve ser algo que exija um guia. há também uma entrada bastante longa no The Malware Wiki sobre o MacKeeper. Isso não parece um site no qual você gostaria de ver seu software.

O relatório é carregado com dados interessantes sobre malware. Por exemplo, o Elastic Security Labs também descobriu que os trojans representam pouco mais de 80% do malware em todos os sistemas operacionais. Os criptomineradores ficaram em segundo lugar com 11,3%, enquanto o ransomware ficou em terceiro com 3,7%.

“Os cavalos de Tróia continuam a ser uma maneira preferida de armar binários entregáveis ​​que implantam stagers e droppers para realizar a invasão, mas podem ser multifuncionais com técnicas adicionais”, explica Elastic. “Nossa equipe costuma ver cavalos de Tróia compactados antes da entrega ao destino para evitar possíveis mitigação por mecanismos de detecção baseados em assinatura.


Link de origem: bgr.com
Autor

Miguel

Amante de novidades, joga futebol, adora companhias divertidas e hangouts