Nel 2024, il panorama delle minacce informatiche per macOS si è arricchito di nuove tipologie di malware, nonostante le difese sempre più sofisticate dei sistemi operativi. In questo contesto, uno dei malware più noti è stato "CloudChat", un infostealer progettato per rubare portafogli di criptovalute e altre informazioni sensibili, utilizzando tecniche di esfiltrazione come l'impiego di Telegram e FTP. Questo malware, scoperto da ricercatori di Kandji, si diffonde attraverso applicazioni fasulle di video chat, ingannando gli utenti a scaricarlo e installarlo.

Un altro malware degno di nota è "Poseidon", un infostealer che si distingue per la sua capacità di rubare dati da browser e sistemi, diffuso tramite annunci pubblicitari maligni. "Cthulhu", anch'esso un infostealer, è stato analizzato da Cado Security e si presenta camuffato da applicazioni popolari, riuscendo a bypassare la sicurezza grazie a una prima distribuzione inizialmente certificata da Apple.

Ransomware come "NotLockBit" hanno mostrato come le minacce si stiano evolvendo per colpire anche gli utenti Mac, combinando la crittografia dei file con funzionalità di furto di dati. Questo ransomware utilizza l'infrastruttura cloud di AWS per esfiltrare i dati, il che sottolinea l'importanza di adottare misure di sicurezza basate su comportamenti anomali piuttosto che su firme statiche.

Nel campo degli impianti di backdoor, "SpectralBlur" si è distinto come un malware attribuito alla Corea del Nord, capace di offrire accesso remoto a macchine compromesse. Questo malware, pur non persistendo direttamente, può essere distribuito attraverso altri vettori di attacco che si occupano della persistenza.

Un fenomeno interessante del 2024 è stato l'uso di linguaggi di programmazione non convenzionali, come Nim e Crystal, per lo sviluppo di malware, il che complica ulteriormente l'analisi e la rilevazione. Questo approccio è stato osservato in svariati loader scoperti da Mosyle e MacPaw, che mostrano come gli attori delle minacce continuino a innovare per sfuggire alle difese tradizionali.

La difesa contro queste minacce richiede un approccio basato su comportamenti anomali e l'uso di strumenti di sicurezza che monitorano costantemente l'attività di sistema in cerca di azioni sospette. Soluzioni come BlockBlock e LuLu di Objective-See, che rilevano e bloccano comportamenti inusuali come la persistenza non autorizzata o il traffico di rete sospetto, rappresentano un valido supporto nella protezione dei sistemi macOS.