O uso do Mac aumentou exponencialmente nas empresas. De acordo com uma pesquisa da Jamf, 74% dos que já usavam um PC para trabalhar enfrentam menos problemas agora que usam um Mac . Obviamente, os Macs têm vantagens adicionais, como pode ser visto na imagem abaixo:
Assim como você assistiu ao rápido aumento dos Macs nas empresas, o mesmo ocorreu com os invasores – os que causam estragos nas empresas por meio de ataques de malware.
A Trend Micro descobriu recentemente uma variedade de malwaredesenvolvida para máquinas macOS; esse malware se disfarça como um aplicativo comercial legítimo chamado Stockfolio e rouba informações do usuário e as carrega em um site de terceiros.
Esse malware segue de perto quatro sequências diferentes de malware direcionadas ao macOS nos últimos meses:
- O Malwarebytes descobriu uma versão quebrada do Ableton Live 10, que na instalação descompacta um cryptominer que é executado em segundo plano via emulação do Linux. Este malware foi apelidado de ‘ BirdMiner ‘.
- A Intego descobriu que a vulnerabilidade de dia zero do Firefox foi usada pelos invasores para liberar o OSX / Netwire e OSX / Mokes . Ambos são tipos de malware backdoor capazes de gravar pressionamentos de teclas, capturar capturas de tela de sistemas infectados e permitir que o invasor espie vítimas.
- A Intego descobriu novamente o cavalo de Troia OSX / CrescentCore, outro tipo de malware do macOS que se disfarça de Adobe Flash Player e na instalação infecta o dispositivo. Esse cavalo de Troia foi projetado para ser indetectável por soluções antivírus, difícil para os analistas de malware examinarem e igualmente difícil de fazer engenharia reversa. Também existe uma segunda variante, que instala um software não autorizado chamado Advanced Mac Cleaner ou instala uma extensão maliciosa do navegador Safari.
Então, qual é a solução?
Bem, o fator comum em todos esses ataques de malware são os aplicativos e, como sugere o SecurityIntelligence , uma solução de gerenciamento de dispositivo móvel (MDM) é a resposta para proteger o macOS dos mais recentes malwares, pois além de gerenciar dispositivos moveis a nossa solução de MDM também gerencia o MacOS.
A maneira mais simples de impedir a instalação de aplicativos não aprovados é usando o Gatekeeper. Como o nome sugere, o Gatekeeper garante que apenas os aplicativos disponíveis na App Store e / ou desenvolvidos por desenvolvedores confiáveis possam ser instalados em máquinas macOS. Como visto nos exemplos acima, o malware geralmente se espalha por aplicativos não disponíveis na App Store oficial; restringir essas instalações pode ajudar bastante a impedir esses ataques.
Embora a configuração do Gatekeeper ajude a mitigar a disseminação de malware por meio de aplicativos, as soluções MDM também fornecem duas políticas importantes que podem proteger os dados corporativos presentes nos Macs. O primeiro é o FileVault , que criptografa os dados salvos em Macs, garantindo zero chance de acesso não autorizado. A criptografia on-the-fly do FileVault ocorre no back-end sem afetar a produtividade.
A próxima política importante suportada pelas soluções MDM é a senha do firmware . Quando essa política é configurada, as máquinas macOS podem ser inicializadas apenas usando o disco de inicialização padrão e não usando nenhum outro disco interno ou externo, minimizando a chance de acesso não autorizado.
Além do Gatekeeper, FileVault e Firmware, o MDM fornece às empresas vários recursos de segurança para máquinas macOS .
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
[wptelegram-ajax-widget widget_width=”300″ widget_height=”200″]
