Mais um ataque de malware: o MacOS agora é alvo de ataques de segurança

O uso do Mac aumentou exponencialmente nas empresas. De acordo com uma pesquisa da Jamf,  74% dos que já usavam um PC para trabalhar enfrentam menos problemas agora que usam um Mac . Obviamente, os Macs têm vantagens adicionais, como pode ser visto na imagem abaixo:

Gráfico explicando como os Macs afetaram a força de trabalho
Fonte: Pesquisa Global: Mac in the Enterprise, Jamf

Assim como você assistiu ao rápido aumento dos Macs nas empresas, o mesmo ocorreu com os invasores – os que causam estragos nas empresas por meio de ataques de malware.

A Trend Micro descobriu recentemente uma variedade de malwaredesenvolvida para máquinas macOS; esse malware se disfarça como um aplicativo comercial legítimo chamado Stockfolio e rouba informações do usuário e as carrega em um site de terceiros.

Como as soluções MDM podem ajudar a reduzir o malware do Mac

Esse malware segue de perto quatro sequências diferentes de malware direcionadas ao macOS nos últimos meses:

  • O Malwarebytes descobriu uma versão quebrada do Ableton Live 10, que na instalação descompacta um cryptominer que é executado em segundo plano via emulação do Linux. Este malware foi apelidado de ‘ BirdMiner ‘.
  • A Intego descobriu que a vulnerabilidade de dia zero do Firefox  foi usada pelos invasores para liberar o OSX / Netwire e OSX / Mokes . Ambos são tipos de malware backdoor capazes de gravar pressionamentos de teclas, capturar capturas de tela de sistemas infectados e permitir que o invasor espie vítimas.
  • A Intego descobriu novamente o  cavalo de Troia OSX / CrescentCore, outro tipo de malware do macOS que se disfarça de Adobe Flash Player e na instalação infecta o dispositivo. Esse cavalo de Troia foi projetado para ser indetectável por soluções antivírus, difícil para os analistas de malware examinarem e igualmente difícil de fazer engenharia reversa. Também existe uma segunda variante, que instala um software não autorizado chamado Advanced Mac Cleaner ou instala uma extensão maliciosa do navegador Safari.

Então, qual é a solução?

Bem, o fator comum em todos esses ataques de malware são os aplicativos e, como  sugere o SecurityIntelligence , uma solução de gerenciamento de dispositivo móvel (MDM) é a resposta para proteger o macOS dos mais recentes malwares, pois além de gerenciar dispositivos moveis a nossa solução de MDM também gerencia o MacOS.

A maneira mais simples de impedir a instalação de aplicativos não aprovados é usando o Gatekeeper. Como o nome sugere, o Gatekeeper garante que apenas os aplicativos disponíveis na App Store e / ou desenvolvidos por desenvolvedores confiáveis ​​possam ser instalados em máquinas macOS. Como visto nos exemplos acima, o malware geralmente se espalha por aplicativos não disponíveis na App Store oficial;  restringir essas instalações pode ajudar bastante a impedir esses ataques.

Embora a configuração do Gatekeeper ajude a mitigar a disseminação de malware por meio de aplicativos, as soluções MDM também fornecem duas políticas importantes que podem proteger os dados corporativos presentes nos Macs. O primeiro é o FileVault , que criptografa os dados salvos em Macs, garantindo zero chance de acesso não autorizado. A criptografia on-the-fly do FileVault ocorre no back-end sem afetar a produtividade.

A próxima política importante suportada pelas soluções MDM é a senha do firmware . Quando essa política é configurada, as máquinas macOS podem ser inicializadas apenas usando o disco de inicialização padrão e não usando nenhum outro disco interno ou externo, minimizando a chance de acesso não autorizado.

Além do Gatekeeper, FileVault e Firmware, o MDM fornece às empresas vários recursos de segurança para máquinas macOS .

Se você está procurando uma solução MDM com amplos recursos de gerenciamento do macOS, não procure mais: comece hoje mesmo uma avaliação gratuita por 30 dias do Mobile Device Manager Plus totalmente funcional  e com total apoio da ACSoftware, seu parceiro ManageEngine para vendas, implantações e consultoria no Brasil.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone/WhatsApp (11) 4063 9639.

Deixe um comentário

Blog ACSoftware - ManageEngine