O aumento do número de usuários do MacOS, o sistema operacional da linha Macintosh, tem atraído um número crescente de cibercriminosos, segundo dados levantados pela Trellix. Um estudo da sua divisão StatCounter revela um aumento de 2% na utilização do MacOS entre 2021 e 2024, refletindo a crescente popularidade entre usuários corporativos, o que torna a plataforma mais atraente para criminosos, seja por interesse financeiro até grupos avançados de ameaças persistentes (APT).
Leia também
Registro CVE de vulnerabilidades completa 25 anos
Algoritmos no Threads estariam ajudando fraudes
Esse interesse dos invasores no MacOS decorre tanto do aumento de usuários quanto do perfil desses profissionais, muitos em cargos de liderança e segurança, com acesso a informações confidenciais. Diferente de sistemas voltados para o uso em massa, o MacOS é predominante entre desenvolvedores e executivos, o que abre caminho para fraudes, vazamento de dados estratégicos e interferência em sistemas de segurança.
A propagação de ameaças foi acelerada pelo uso de linguagens de programação multiplataforma, como Golang e Rust, que facilitam a criação de malwares para diferentes sistemas, incluindo o MacOS, com ajustes mínimos. Esse avanço tecnológico simplifica o trabalho dos hackers, permitindo que ataques, antes restritos ao Windows, atinjam também usuários de MacOS.
O grupo Lazarus, associado à Coreia do Norte, lidera esses ataques, focando especialmente em usuários de criptomoedas por meio de aplicativos falsos e campanhas de phishing sofisticadas. Além disso, o Lazarus lançou ataques à cadeia de suprimentos usando XcodeSpy, explorando vulnerabilidades em projetos de desenvolvimento no Xcode, o que compromete sistemas MacOS diretamente no ambiente corporativo.
A falsa percepção de que o MacOS é intrinsecamente seguro foi desmistificada pelos especialistas. Com o crescimento do uso do sistema em ambientes corporativos, a frequência de ataques aumenta, o que exige uma revisão nas medidas de segurança digital. Grupos como o Lazarus mostram que, à medida que a presença do MacOS se consolida no setor empresarial, a necessidade de estratégias de proteção robustas torna-se essencial.