信息來源:FreeBuf
傳統(tǒng)觀點(diǎn)認(rèn)為����,盡管Mac對(duì)于網(wǎng)絡(luò)威脅不是零攻擊的���,但與Windows PC相比���,Mac受到的感染要少得多。然而�����,在回顧2019 Mac威脅檢測(cè)時(shí)�����,我們注意到了其驚人的上升趨勢(shì)���。的確��,時(shí)代在變��。
為了了解2019年Mac惡意軟件如何抵抗網(wǎng)絡(luò)威脅��,我們查看了以下所有平臺(tái)上的熱門檢測(cè):Windows PC����、Mac和Android��。在排名前25的檢測(cè)中�,其中6種是針對(duì)Mac的?�?傮w而言��,Mac威脅至少占總檢測(cè)量的16%�。
也許16%聽起來并不讓人震驚����,但是考慮到檢測(cè)的設(shè)備數(shù)量時(shí)�,結(jié)果就非常有趣了。雖然Mac威脅檢測(cè)相比來說較少��,但是Mac的用戶群大約是Windows用戶群的十二分之一��。因此��,16%這個(gè)結(jié)果值得人們提高警惕了��。
每臺(tái)設(shè)備的威脅檢測(cè)
我們統(tǒng)計(jì)2019年每臺(tái)用戶設(shè)備的威脅檢測(cè)數(shù)量�����,其中可以看到�,Windows用戶的每臺(tái)設(shè)備可以看到4.2次檢測(cè)。而Mac用戶的每臺(tái)設(shè)備則為9.8次檢測(cè)����,是Windows用戶的兩倍。
當(dāng)然�,這些數(shù)據(jù)或許存在偏差。比如����,統(tǒng)計(jì)結(jié)果僅由安裝Malwarebytes軟件的設(shè)備得來�,還有很多Mac用戶始終認(rèn)為設(shè)備不需要?dú)⒍拒浖?,這就意味著還有很多其他已受感染的Mac設(shè)備尚未得知����。
對(duì)于Windows PC用戶而言,亦是如此���。他們通常認(rèn)為免費(fèi)的Windows Defender足夠安全�。和Mac情況一樣�,當(dāng)他們發(fā)現(xiàn)計(jì)算機(jī)被感染時(shí),才開始下載適用于Windows的Malwarebytes�。但總而言之,所有Mac(而不只是安裝了Malwarebytes的Mac)的總體威脅檢測(cè)率可能和數(shù)據(jù)樣本的結(jié)果稍有出入�。
全球五大威脅
Mac惡意軟件有史以來第一次上榜全球五大威脅。據(jù)檢測(cè)����,Mac惡意軟件位列全球威脅榜的第二和第五。
2019年����,全球威脅位列第二的是一個(gè)名為NewTab 的Mac廣告軟件�����,占所有平臺(tái)總檢測(cè)量的4%����。
NewTab是使用瀏覽器擴(kuò)展程序來修改網(wǎng)頁(yè)內(nèi)容的廣告軟件���。通過Chrome擴(kuò)展程序即可找到���,在Safari瀏覽器較舊的版本也可找到。由于蘋果修改了擴(kuò)展程序的政策����,i因此其無法安裝在Safari瀏覽器中。但是���,對(duì)于支持的應(yīng)用程序中依然可以捆綁擴(kuò)展程序�����,NewTab經(jīng)常冒充應(yīng)用程序�,例如航班跟蹤,地圖/導(dǎo)航���,電子郵件訪問或報(bào)稅表���。
最近,NewTab激增并使用各種看似隨機(jī)選擇的名稱��。盡管一些較早的變體誘使用戶從假航班或包裹跟蹤網(wǎng)站等網(wǎng)站下載應(yīng)用����,但最近這些變體已捆綁到更多廣告軟件捆綁的安裝程序中����。
NewTab應(yīng)用樣本
威脅榜單第五名,名為PUP.PCVARK����,占總檢測(cè)量的3%。PUP是指潛在有害程序��,其中大多數(shù)是Advanced MacKeeper的克隆���。其網(wǎng)站被Google安全瀏覽列入黑名單��。
(1)PUP(n):潛在有害程序的縮寫
(2)PUP通常是用戶無意安裝的程序�����,或者使用各種恐嚇手段或其他不道德的技術(shù)來誘騙用戶進(jìn)行安裝或購(gòu)買�。
Mac威脅日益增長(zhǎng)
如果我們進(jìn)一步研究數(shù)據(jù)結(jié)果,會(huì)發(fā)現(xiàn)Mac檢測(cè)威脅主要包括廣告軟件和PUP��。當(dāng)然�,對(duì)于Mac而言,其他傳統(tǒng)的“完整”惡意軟件也確實(shí)存在����,但是它往往更具針對(duì)性,或者有目標(biāo)群體����。例如,今年��,Mokes and Wirenet惡意軟件利用Firefox漏洞感染Mac用戶�,但只有某些加密貨幣公司的用戶中招,因此感染并未廣泛傳播�。
長(zhǎng)久以來,我們都知道“ Mac設(shè)備不會(huì)感染病毒”的說法是不可信的���。確實(shí)�����,隨著時(shí)代的發(fā)展�����,Mac逐漸為黑客所青睞�,攻擊手段也日益復(fù)雜。所以Mac用戶應(yīng)時(shí)刻保持警惕��,安裝殺毒軟件��,未雨綢繆��,不要讓自己陷入虛假的安全感之中��。
