As amostras de malware aumentaram consideravelmente para dispositivos Mac OS no quarto trimestre de 2016, à medida que os atores de ameaças expandem suas metas fora dos PCs Windows, segundo o novo relatório da McAfee.

O malware do Mac OS aumentou 247% no quarto trimestre de 2016, de acordo com um novo relatório da McAfee Labs.

O aumento dramático nas amostras de malware da Apple Mac OS passou de 50.000 no terceiro trimestre de 2016 para cerca de 320.000 no quarto trimestre.

O vice-presidente da McAfee Labs, Vincent Weafer, disse que o aumento pode ser parcialmente atribuído aos hackers que definem suas visões além dos alvos do Windows. Mais pessoas estão usando ambientes multi-plataforma em suas casas e empresas, ele explica, e os atacantes estão aproveitando.

“Quanto mais isso acontecer, mais hackers garantirão que seus ataques funcionem em vários sistemas”, diz ele. “É uma extensão natural de como eles olham para o mercado e suas vítimas.”

Os cibercriminosos estão expandindo suas campanhas para outras plataformas, indo do Windows para Mac OS, iOS e Android. Enquanto os PCs continuam sendo o alvo de escolha para campanhas de ataque de grande porte, o relatório mostra que eles estão usando os mesmos tipos de ataques em menor escala para diferentes plataformas.

(Imagem: McAfee Labs)

(Imagem: McAfee Labs)

“Nenhuma plataforma é imune aos atacantes”, diz Weafer. “Os atacantes estão tomando o tempo para fazer suas ameaças multi-plataforma.”

O maior motorista do crescimento de 247% no malware do Mac OS foi o OSX / Bundlore, diz Weafer. O Bundlore é um instalador que combina aplicativos legítimos com ofertas para aplicativos de terceiros que os usuários podem não querer. Esses aplicativos de terceiros geralmente são instalados por padrão, mas podem apresentar uma opção de “desativação” após a instalação.

Muitas das variantes de malware do Mac OS seguem padrões semelhantes ao malware nos PCs. Os atacantes estão buscando credenciais, informações bancárias e acesso às organizações. Eles estão usando aplicativos enganosos, programas de acesso remoto, roubadores de informações e ransomware, que viram uma grande expansão em plataformas Mac no ano passado também, diz ele.

Weafer observa que o crescimento dramático está relacionado ao número relativamente pequeno de dispositivos Mac. Existem centenas de milhares de novas ocorrências de malware para Mac OS, mas existem dezenas de milhões no lado do PC.

“Em geral, você vê mais picos quando você tem números mais baixos”, observa ele. O pico de Q4 no malware do Mac OS atingiu um pico de cerca de 320.000, o que equivale a cerca de 1,3% do volume do Windows.

Os números mais altos do Q4 provavelmente irão cair, Weafer continua. Esse pico dramático é de curto prazo, mas o malware está aumentando de forma geral, ano a ano, com mais ataques a Macs, PCs, Android e iOS.

Malware continuará a aumentar à medida que o IoT cresce e mais dispositivos, incluindo câmeras e drones, entram no mix. “Estamos vivendo em um ambiente de nuvem multi-plataforma, e precisamos pensar sobre a segurança de todos esses sistemas”, enfatiza.

O pico de malware do Mac OS não significa que as empresas Mac-pesadas devem repensar suas estratégias, Weafer continua. Os princípios básicos de segurança ainda são fundamentais e devem ser tomadas precauções padrão: implementar software de segurança, prestar atenção às atualizações de aplicativos, saber onde os dados estão localizados e protegê-los com senhas fortes e exclusivas.

O relatório da McAfee também inclui insights sobre a Mirai, a botnet que explorou dispositivos IoT mal protegidos em outubro de 2016 para lançar o maior ataque de DDoS. Nos seis meses desde então, a Mirai infectou cerca de 2,5 milhões de dispositivos IoT, descobriu a McAfee. Cerca de cinco endereços IP são adicionados às botnets Mirai a cada minuto.

Os pesquisadores também discutiram os fatores que impulsionaram o aumento do compartilhamento de informações. Em geral, as empresas têm trabalhado individualmente como atacantes usam compartilhamento aberto de colaboração. Agora eles estão tentando falar e compartilhar inteligência enquanto resolvem problemas.

 

Fonte: Kelly Sheridan