Malwarebytes發布2019一季度Mac惡意軟件報告？

根據 Malwarebytes 新發布的報告，針對 Mac 用戶的惡意軟件威脅，已經在短短 3 個月內出現了大幅增長。

與 2018 年四季度相比，今年一季度檢出的惡意軟件威脅增加了 60% 以上。與此同時，廣告軟件的漲幅，更是飆過了 200% 。

Malwarebytes 在新一季的《網絡犯罪策略與技術報告》中指出，針對消費者的威脅數量在下降，基于惡意軟件的加密和勒索軟件的數量也在上一季顯著減少，整體惡意軟件的檢出量也下降。

（截圖來自：Malwarebytes，via Apple Insider）

然而網絡犯罪分子們并沒有就此收手，而是轉移到了針對基礎設施和商業用戶的攻擊上。顯然，在它們的眼中，這些大目標比“小魚小蝦”有利可圖多了。

最終結果是，與 2018 年四季度相比，Mac 惡意軟件的數量在 2019 年一季度增長了 62% 。同時 macOS 廣告軟件增長了 201%，成為了增長最快的威脅類型。

2019 年一季度最臭名昭著的惡意軟件是 PCVARK，它將上季度的前三名 —— MacKeeper、MacBooster、以及 MplayerX —— 分別擠到了第 2、3、7 位。

與此同時，一款名叫 NewTab 的廣告軟件家族的數量出現了躍升，從 60 名突然竄到了第 4 位。

此外，Mac 也在本季度遭受了新型攻擊，包括使用開源代碼創建后門、加密惡意軟件，甚至在 macOS 桌面上發現了 Windows 可執行文件。

對于猖獗的加密貨幣挖礦，Mac 平臺也未能幸免。此外因為有人利用錢包漏洞打造了一款特殊的帶木馬的版本，Mac 上比特幣和以太坊錢包失竊的總額估計為 230 萬美元。

Malwarebytes 指出，惡意軟件開發者開始越來越多地使用開源的 Python 來編寫惡意和廣告軟件。

從 2017 年的 Bella 后門開始，采用開源代碼的惡意軟件數量開始大增。2018 年的時候，我們還見到了 EvilOSX、EggShell、EmPyre、以及反向 shell（Metasploit）等惡意軟件。

除了后門，惡意與廣告軟件開發者也對基于 Python 的 MITMProxy（中間人攻擊代理）程序表現出了濃厚的興趣，希望監測網絡流量，從中挖掘出加密的 SSL 和其它數據。

開源的 XMRig 加密貨幣挖礦軟件代碼，也不幸成為了 2019 年一季度曝光的惡意挖礦軟件的重要一環。

據悉，Malwarebytes 的這份報告，基于 2019 年 1 月 1 日 - 3 月 31 日期間，從其企業和消費者軟件產品中提取到的數據。

展望未來，Malwarebytes 預測中小企業將看到大量新攻擊，而亞太地區將被迫應對基于 WannaCry 或 Backdoor.Vools 的嚴重威脅。

預計今年勒索軟件的數量會有所增加，但攻擊可能僅限于企業。因為黑客為了實現收益的最大化，顯然更喜歡向較大的目標發起挑戰。