信息來源:hackernews
根據(jù) Malwarebytes 新發(fā)布的報告�����,針對 Mac 用戶的惡意軟件威脅���,已經(jīng)在短短 3 個月內(nèi)出現(xiàn)了大幅增長。與 2018 年四季度相比�����,今年一季度檢出的惡意軟件威脅增加了 60% 以上����。與此同時����,廣告軟件的漲幅��,更是飆過了 200% �。Malwarebytes 在新一季的《網(wǎng)絡犯罪策略與技術報告》中指出,針對消費者的威脅數(shù)量在下降�����,基于惡意軟件的加密和勒索軟件的數(shù)量也在上一季顯著減少��,整體惡意軟件的檢出量也下降���。
然而網(wǎng)絡犯罪分子們并沒有就此收手�,而是轉(zhuǎn)移到了針對基礎設施和商業(yè)用戶的攻擊上����。顯然,在它們的眼中��,這些大目標比“小魚小蝦”有利可圖多了����。
最終結(jié)果是�,與 2018 年四季度相比�����,Mac 惡意軟件的數(shù)量在 2019 年一季度增長了 62% ���。同時 macOS 廣告軟件增長了 201%�,成為了增長最快的威脅類型。
2019 年一季度最臭名昭著的惡意軟件是 PCVARK�����,它將上季度的前三名 —— MacKeeper、MacBooster����、以及 MplayerX —— 分別擠到了第 2、3�、7 位。
與此同時�����,一款名叫 NewTab 的廣告軟件家族的數(shù)量出現(xiàn)了躍升�����,從 60 名突然竄到了第 4 位�����。
此外���,Mac 也在本季度遭受了新型攻擊���,包括使用開源代碼創(chuàng)建后門����、加密惡意軟件���,甚至在 macOS 桌面上發(fā)現(xiàn)了 Windows 可執(zhí)行文件。
對于猖獗的加密貨幣挖礦�����,Mac 平臺也未能幸免。此外因為有人利用錢包漏洞打造了一款特殊的帶木馬的版本���,Mac 上比特幣和以太坊錢包失竊的總額估計為 230 萬美元����。
Malwarebytes 指出��,惡意軟件開發(fā)者開始越來越多地使用開源的 Python 來編寫惡意和廣告軟件��。
從 2017 年的 Bella 后門開始�����,采用開源代碼的惡意軟件數(shù)量開始大增����。2018 年的時候��,我們還見到了 EvilOSX���、EggShell��、EmPyre��、以及反向 shell(Metasploit)等惡意軟件���。
除了后門���,惡意與廣告軟件開發(fā)者也對基于 Python 的 MITMProxy(中間人攻擊代理)程序表現(xiàn)出了濃厚的興趣,希望監(jiān)測網(wǎng)絡流量����,從中挖掘出加密的 SSL 和其它數(shù)據(jù)。
開源的 XMRig 加密貨幣挖礦軟件代碼�����,也不幸成為了 2019 年一季度曝光的惡意挖礦軟件的重要一環(huán)���。
據(jù)悉����,Malwarebytes 的這份報告��,基于 2019 年 1 月 1 日 – 3 月 31 日期間���,從其企業(yè)和消費者軟件產(chǎn)品中提取到的數(shù)據(jù)�����。
展望未來��,Malwarebytes 預測中小企業(yè)將看到大量新攻擊���,而亞太地區(qū)將被迫應對基于 WannaCry 或 Backdoor.Vools 的嚴重威脅���。
預計今年勒索軟件的數(shù)量會有所增加,但攻擊可能僅限于企業(yè)���。因為黑客為了實現(xiàn)收益的最大化�����,顯然更喜歡向較大的目標發(fā)起挑戰(zhàn)��。
