Malwarebytes在2019年第一季度发布了Mac恶意软件报告。亮点是什么?
Malwarebytes在2019年第一季度发布了Mac恶意软件报告。亮点是什么?
根据 Malwarebytes 针对新发布的报告 Mac 用户的恶意软件威胁已经很短了 3 一个月内出现了大幅增长。
与 2018 与今年第四季度相比,今年第一季度发现的恶意软件威胁增加了 60% 以上。与此同时,广告软件的增长也飙升了 200% 。
Malwarebytes 在新一季的《网络犯罪战略与技术报告》中,消费者威胁的数量正在下降,基于恶意软件的加密和勒索软件的数量也在上一季显著减少,恶意软件的整体检测也在下降。
(截图来自:Malwarebytes,via Apple Insider)
然而,网络犯罪分子并没有停止,而是转向了对基础设施和商业用户的攻击。显然,在他们看来,这些大目标比“小鱼小虾”更有利可图。
最终的结果是,和 2018 与年四季度相比,Mac 恶意软件的数量在 2019 年一季度增长 62% 。同时 macOS 随着广告软件的增长 成为增长最快的威胁类型的201%。
2019 年一季度最臭名昭著的恶意软件是 PCVARK,它将是上个季度的前三名 —— MacKeeper、MacBooster、以及 MplayerX —— 分别挤到第一位 2、3、7 位。
同时,一个名字 NewTab 广告软件家族的数量从 60 名字突然跑到了第一位 4 位。
此外,Mac 本季度也遭受了新的攻击,包括使用开源代码创建后门、加密恶意软件,甚至在 macOS 发现在桌面上 Windows 可执行文件。
对于猖獗的加密货币开采,Mac 这个平台也没有幸免。此外,由于有人利用钱包漏洞创造了一个带木马的特殊版本,Mac 估计上比特币和以太坊钱包被盗的总金额为 230 万美元。
Malwarebytes 指出恶意软件开发者开始越来越多地使用开源 Python 编写恶意和广告软件。
从 2017 年的 Bella 后门开始,使用开源代码的恶意软件数量开始增加。2018年 年,我们也看到了 EvilOSX、EggShell、EmPyre、以及反向 shell(Metasploit)等待恶意软件。
除了后门,恶意和广告软件开发者也基于后门 Python 的 MITMProxy(中间人攻击代理)程序表现出强烈的兴趣,希望监控网络流量,挖掘加密 SSL 还有其他数据。
开源的 XMRig 不幸的是,加密货币挖掘软件代码也成为了 2019 恶意挖矿软件在年一季度曝光的重要组成部分。
据悉,Malwarebytes 基于此报告 2019 年 1 月 1 日 - 3 月 31 在此期间,从其企业和消费者软件产品中提取的数据。
展望未来,Malwarebytes 预计中小企业将看到大量新的攻击,亚太地区将被迫在此基础上应对 WannaCry 或 Backdoor.Vools 严重威胁。
勒索软件的数量预计今年会增加,但攻击可能仅限于企业。因为黑客显然更喜欢挑战更大的目标,以实现收入最大化。