Malwarebytes在2019年第一季度发布了Mac恶意软件报告。亮点是什么？

Malwarebytes在2019年第一季度发布了Mac恶意软件报告。亮点是什么？

根据 Malwarebytes 针对新发布的报告 Mac 用户的恶意软件威胁已经很短了 3 一个月内出现了大幅增长。

与 2018 与今年第四季度相比，今年第一季度发现的恶意软件威胁增加了 60% 以上。与此同时，广告软件的增长也飙升了 200% 。

Malwarebytes 在新一季的《网络犯罪战略与技术报告》中，消费者威胁的数量正在下降，基于恶意软件的加密和勒索软件的数量也在上一季显著减少，恶意软件的整体检测也在下降。

(截图来自:Malwarebytes，via Apple Insider）

然而，网络犯罪分子并没有停止，而是转向了对基础设施和商业用户的攻击。显然，在他们看来，这些大目标比“小鱼小虾”更有利可图。

最终的结果是，和 2018 与年四季度相比，Mac 恶意软件的数量在 2019 年一季度增长 62% 。同时 macOS 随着广告软件的增长 成为增长最快的威胁类型的201%。

2019 年一季度最臭名昭著的恶意软件是 PCVARK，它将是上个季度的前三名 —— MacKeeper、MacBooster、以及 MplayerX —— 分别挤到第一位 2、3、7 位。

同时，一个名字 NewTab 广告软件家族的数量从 60 名字突然跑到了第一位 4 位。

此外，Mac 本季度也遭受了新的攻击，包括使用开源代码创建后门、加密恶意软件，甚至在 macOS 发现在桌面上 Windows 可执行文件。

对于猖獗的加密货币开采，Mac 这个平台也没有幸免。此外，由于有人利用钱包漏洞创造了一个带木马的特殊版本，Mac 估计上比特币和以太坊钱包被盗的总金额为 230 万美元。

Malwarebytes 指出恶意软件开发者开始越来越多地使用开源 Python 编写恶意和广告软件。

从 2017 年的 Bella 后门开始，使用开源代码的恶意软件数量开始增加。2018年 年，我们也看到了 EvilOSX、EggShell、EmPyre、以及反向 shell（Metasploit）等待恶意软件。

除了后门，恶意和广告软件开发者也基于后门 Python 的 MITMProxy(中间人攻击代理)程序表现出强烈的兴趣，希望监控网络流量，挖掘加密 SSL 还有其他数据。

开源的 XMRig 不幸的是，加密货币挖掘软件代码也成为了 2019 恶意挖矿软件在年一季度曝光的重要组成部分。

据悉，Malwarebytes 基于此报告 2019 年 1 月 1 日 - 3 月 31 在此期间，从其企业和消费者软件产品中提取的数据。

展望未来，Malwarebytes 预计中小企业将看到大量新的攻击，亚太地区将被迫在此基础上应对 WannaCry 或 Backdoor.Vools 严重威胁。

勒索软件的数量预计今年会增加，但攻击可能仅限于企业。因为黑客显然更喜欢挑战更大的目标，以实现收入最大化。