信息來源:hackernews
根據(jù) Malwarebytes 新發(fā)布的報(bào)告,針對(duì) Mac 用戶的惡意軟件威脅�,已經(jīng)在短短 3 個(gè)月內(nèi)出現(xiàn)了大幅增長(zhǎng)。與 2018 年四季度相比�,今年一季度檢出的惡意軟件威脅增加了 60% 以上。與此同時(shí)���,廣告軟件的漲幅�����,更是飆過了 200% �。Malwarebytes 在新一季的《網(wǎng)絡(luò)犯罪策略與技術(shù)報(bào)告》中指出����,針對(duì)消費(fèi)者的威脅數(shù)量在下降,基于惡意軟件的加密和勒索軟件的數(shù)量也在上一季顯著減少�����,整體惡意軟件的檢出量也下降��。
然而網(wǎng)絡(luò)犯罪分子們并沒有就此收手,而是轉(zhuǎn)移到了針對(duì)基礎(chǔ)設(shè)施和商業(yè)用戶的攻擊上��。顯然����,在它們的眼中,這些大目標(biāo)比“小魚小蝦”有利可圖多了����。
最終結(jié)果是,與 2018 年四季度相比���,Mac 惡意軟件的數(shù)量在 2019 年一季度增長(zhǎng)了 62% �。同時(shí) macOS 廣告軟件增長(zhǎng)了 201%���,成為了增長(zhǎng)最快的威脅類型。
2019 年一季度最臭名昭著的惡意軟件是 PCVARK�,它將上季度的前三名 —— MacKeeper、MacBooster��、以及 MplayerX —— 分別擠到了第 2�����、3、7 位�����。
與此同時(shí)�,一款名叫 NewTab 的廣告軟件家族的數(shù)量出現(xiàn)了躍升,從 60 名突然竄到了第 4 位���。
此外��,Mac 也在本季度遭受了新型攻擊�����,包括使用開源代碼創(chuàng)建后門�、加密惡意軟件�����,甚至在 macOS 桌面上發(fā)現(xiàn)了 Windows 可執(zhí)行文件���。
對(duì)于猖獗的加密貨幣挖礦���,Mac 平臺(tái)也未能幸免����。此外因?yàn)橛腥死缅X包漏洞打造了一款特殊的帶木馬的版本�,Mac 上比特幣和以太坊錢包失竊的總額估計(jì)為 230 萬美元。
Malwarebytes 指出�����,惡意軟件開發(fā)者開始越來越多地使用開源的 Python 來編寫惡意和廣告軟件���。
從 2017 年的 Bella 后門開始��,采用開源代碼的惡意軟件數(shù)量開始大增���。2018 年的時(shí)候,我們還見到了 EvilOSX���、EggShell、EmPyre�、以及反向 shell(Metasploit)等惡意軟件。
除了后門�,惡意與廣告軟件開發(fā)者也對(duì)基于 Python 的 MITMProxy(中間人攻擊代理)程序表現(xiàn)出了濃厚的興趣,希望監(jiān)測(cè)網(wǎng)絡(luò)流量,從中挖掘出加密的 SSL 和其它數(shù)據(jù)�。
開源的 XMRig 加密貨幣挖礦軟件代碼,也不幸成為了 2019 年一季度曝光的惡意挖礦軟件的重要一環(huán)���。
據(jù)悉���,Malwarebytes 的這份報(bào)告,基于 2019 年 1 月 1 日 – 3 月 31 日期間��,從其企業(yè)和消費(fèi)者軟件產(chǎn)品中提取到的數(shù)據(jù)�。
展望未來,Malwarebytes 預(yù)測(cè)中小企業(yè)將看到大量新攻擊��,而亞太地區(qū)將被迫應(yīng)對(duì)基于 WannaCry 或 Backdoor.Vools 的嚴(yán)重威脅�����。
預(yù)計(jì)今年勒索軟件的數(shù)量會(huì)有所增加����,但攻擊可能僅限于企業(yè)。因?yàn)楹诳蜑榱藢?shí)現(xiàn)收益的最大化����,顯然更喜歡向較大的目標(biāo)發(fā)起挑戰(zhàn)。
