根據 Malwarebytes 新發布的報告,針對 Mac 使用者的惡意軟體威脅,已經在短短 3 個月內出現了大幅增長。與 2018 年四季度相比,今年一季度檢出的惡意軟體威脅增加了 60% 以上。與此同時,廣告軟體的漲幅,更是飆過了 200% 。Malwarebytes 在新一季的《網路犯罪策略與技術報告》中指出,針對消費者的威脅數量在下降,基於惡意軟體的加密和勒索軟體的數量也在上一季顯著減少,整體惡意軟體的檢出量也下降。
(截圖來自:Malwarebytes,via Apple Insider)
然而網路犯罪分子們並沒有就此收手,而是轉移到了針對基礎設施和商業使用者的攻擊上。顯然,在它們的眼中,這些大目標比“小魚小蝦”有利可圖多了。
最終結果是,與 2018 年四季度相比,Mac 惡意軟體的數量在 2019 年一季度增長了 62% 。同時 macOS 廣告軟體增長了 201%,成為了增長最快的威脅型別。
2019 年一季度最臭名昭著的惡意軟體是 PCVARK,它將上季度的前三名 —— MacKeeper、MacBooster、以及 MplayerX —— 分別擠到了第 2、3、7 位。
與此同時,一款名叫 NewTab 的廣告軟體家族的數量出現了躍升,從 60 名突然竄到了第 4 位。
此外,Mac 也在本季度遭受了新型攻擊,包括使用開原始碼建立後門、加密惡意軟體,甚至在 macOS 桌面上發現了 Windows 可執行檔案。
對於猖獗的加密貨幣挖礦,Mac 平臺也未能倖免。此外因為有人利用錢包漏洞打造了一款特殊的帶木馬的版本,Mac 上比特幣和以太坊錢包失竊的總額估計為 230 萬美元。
Malwarebytes 指出,惡意軟體開發者開始越來越多地使用開源的 Python 來編寫惡意和廣告軟體。
從 2017 年的 Bella 後門開始,採用開原始碼的惡意軟體數量開始大增。2018 年的時候,我們還見到了 EvilOSX、EggShell、EmPyre、以及反向 shell(Metasploit)等惡意軟體。
除了後門,惡意與廣告軟體開發者也對基於 Python 的 MITMProxy(中間人攻擊代理)程式表現出了濃厚的興趣,希望監測網路流量,從中挖掘出加密的 SSL 和其它資料。開源的 XMRig 加密貨幣挖礦軟體程式碼,也不幸成為了 2019 年一季度曝光的惡意挖礦軟體的重要一環。
據悉,Malwarebytes 的這份報告,基於 2019 年 1 月 1 日 - 3 月 31 日期間,從其企業和消費者軟體產品中提取到的資料。
展望未來,Malwarebytes 預測中小企業將看到大量新攻擊,而亞太地區將被迫應對基於 WannaCry 或 Backdoor.Vools 的嚴重威脅。
預計今年勒索軟體的數量會有所增加,但攻擊可能僅限於企業。因為黑客為了實現收益的最大化,顯然更喜歡向較大的目標發起挑戰。
來源:cnBeta.COM
下一篇:50多個惡意安卓應用繞過Google Play,感染了3000萬安卓使用者