根據(jù)Malwarebytes新發(fā)布的報(bào)告，針對(duì)Mac用戶的惡意軟件威脅，已經(jīng)在短短3個(gè)月內(nèi)出現(xiàn)了大幅增長(zhǎng)。

與2018年四季度相比，今年一季度檢出的惡意軟件威脅增加了60%以上。與此同時(shí)，廣告軟件的漲幅，更是飆過(guò)了200%。

Malwarebytes在新一季的《網(wǎng)絡(luò)犯罪策略與技術(shù)報(bào)告》中指出，針對(duì)消費(fèi)者的威脅數(shù)量在下降，基于惡意軟件的加密和勒索軟件的數(shù)量也在上一季顯著減少，整體惡意軟件的檢出量也下降。

（截圖來(lái)自：Malwarebytes，viaAppleInsider）

然而網(wǎng)絡(luò)犯罪分子們并沒(méi)有就此收手，而是轉(zhuǎn)移到了針對(duì)基礎(chǔ)設(shè)施和商業(yè)用戶的攻擊上。顯然，在它們的眼中，這些大目標(biāo)比“小魚(yú)小蝦”有利可圖多了。

最終結(jié)果是，與2018年四季度相比，Mac惡意軟件的數(shù)量在2019年一季度增長(zhǎng)了62%。同時(shí)macOS廣告軟件增長(zhǎng)了201%，成為了增長(zhǎng)最快的威脅類型。

2019年一季度最臭名昭著的惡意軟件是PCVARK，它將上季度的前三名——MacKeeper、MacBooster、以及MplayerX——分別擠到了第2、3、7位。

與此同時(shí)，一款名叫NewTab的廣告軟件家族的數(shù)量出現(xiàn)了躍升，從60名突然竄到了第4位。

此外，Mac也在本季度遭受了新型攻擊，包括使用開(kāi)源代碼創(chuàng)建后門(mén)、加密惡意軟件，甚至在macOS桌面上發(fā)現(xiàn)了Windows可執(zhí)行文件。

對(duì)于猖獗的加密貨幣挖礦，Mac平臺(tái)也未能幸免。此外因?yàn)橛腥死缅X包漏洞打造了一款特殊的帶木馬的版本，Mac上比特幣和以太坊錢包失竊的總額估計(jì)為230萬(wàn)美元。

Malwarebytes指出，惡意軟件開(kāi)發(fā)者開(kāi)始越來(lái)越多地使用開(kāi)源的Python來(lái)編寫(xiě)惡意和廣告軟件。

從2017年的Bella后門(mén)開(kāi)始，采用開(kāi)源代碼的惡意軟件數(shù)量開(kāi)始大增。2018年的時(shí)候，我們還見(jiàn)到了EvilOSX、EggShell、EmPyre、以及反向shell（Metasploit）等惡意軟件。

除了后門(mén)，惡意與廣告軟件開(kāi)發(fā)者也對(duì)基于Python的MITMProxy（中間人攻擊代理）程序表現(xiàn)出了濃厚的興趣，希望監(jiān)測(cè)網(wǎng)絡(luò)流量，從中挖掘出加密的SSL和其它數(shù)據(jù)。

開(kāi)源的XMRig加密貨幣挖礦軟件代碼，也不幸成為了2019年一季度曝光的惡意挖礦軟件的重要一環(huán)。

據(jù)悉，Malwarebytes的這份報(bào)告，基于2019年1月1日-3月31日期間，從其企業(yè)和消費(fèi)者軟件產(chǎn)品中提取到的數(shù)據(jù)。

展望未來(lái)，Malwarebytes預(yù)測(cè)中小企業(yè)將看到大量新攻擊，而亞太地區(qū)將被迫應(yīng)對(duì)基于WannaCry或Backdoor.Vools的嚴(yán)重威脅。

預(yù)計(jì)今年勒索軟件的數(shù)量會(huì)有所增加，但攻擊可能僅限于企業(yè)。因?yàn)楹诳蜑榱藢?shí)現(xiàn)收益的最大化，顯然更喜歡向較大的目標(biāo)發(fā)起挑戰(zhàn)。