信息來源:FreeBuf
傳統(tǒng)觀點認為�����,盡管Mac對于網(wǎng)絡(luò)威脅不是零攻擊的,但與Windows PC相比�,Mac受到的感染要少得多。然而����,在回顧2019 Mac威脅檢測時,我們注意到了其驚人的上升趨勢�����。的確����,時代在變。
為了了解2019年Mac惡意軟件如何抵抗網(wǎng)絡(luò)威脅���,我們查看了以下所有平臺上的熱門檢測:Windows PC、Mac和Android�。在排名前25的檢測中,其中6種是針對Mac的��?��?傮w而言�����,Mac威脅至少占總檢測量的16%�����。
也許16%聽起來并不讓人震驚��,但是考慮到檢測的設(shè)備數(shù)量時���,結(jié)果就非常有趣了����。雖然Mac威脅檢測相比來說較少�,但是Mac的用戶群大約是Windows用戶群的十二分之一。因此�,16%這個結(jié)果值得人們提高警惕了。
每臺設(shè)備的威脅檢測
我們統(tǒng)計2019年每臺用戶設(shè)備的威脅檢測數(shù)量����,其中可以看到,Windows用戶的每臺設(shè)備可以看到4.2次檢測�。而Mac用戶的每臺設(shè)備則為9.8次檢測,是Windows用戶的兩倍�。
當然,這些數(shù)據(jù)或許存在偏差。比如�����,統(tǒng)計結(jié)果僅由安裝Malwarebytes軟件的設(shè)備得來��,還有很多Mac用戶始終認為設(shè)備不需要殺毒軟件����,這就意味著還有很多其他已受感染的Mac設(shè)備尚未得知。
對于Windows PC用戶而言��,亦是如此�。他們通常認為免費的Windows Defender足夠安全。和Mac情況一樣����,當他們發(fā)現(xiàn)計算機被感染時,才開始下載適用于Windows的Malwarebytes��。但總而言之���,所有Mac(而不只是安裝了Malwarebytes的Mac)的總體威脅檢測率可能和數(shù)據(jù)樣本的結(jié)果稍有出入。
全球五大威脅
Mac惡意軟件有史以來第一次上榜全球五大威脅����。據(jù)檢測�����,Mac惡意軟件位列全球威脅榜的第二和第五�����。
2019年����,全球威脅位列第二的是一個名為NewTab 的Mac廣告軟件����,占所有平臺總檢測量的4%。
NewTab是使用瀏覽器擴展程序來修改網(wǎng)頁內(nèi)容的廣告軟件�。通過Chrome擴展程序即可找到,在Safari瀏覽器較舊的版本也可找到�����。由于蘋果修改了擴展程序的政策���,i因此其無法安裝在Safari瀏覽器中���。但是�����,對于支持的應(yīng)用程序中依然可以捆綁擴展程序��,NewTab經(jīng)常冒充應(yīng)用程序��,例如航班跟蹤�,地圖/導航���,電子郵件訪問或報稅表��。
最近����,NewTab激增并使用各種看似隨機選擇的名稱��。盡管一些較早的變體誘使用戶從假航班或包裹跟蹤網(wǎng)站等網(wǎng)站下載應(yīng)用��,但最近這些變體已捆綁到更多廣告軟件捆綁的安裝程序中�����。
NewTab應(yīng)用樣本
威脅榜單第五名�����,名為PUP.PCVARK���,占總檢測量的3%�����。PUP是指潛在有害程序�,其中大多數(shù)是Advanced MacKeeper的克隆����。其網(wǎng)站被Google安全瀏覽列入黑名單。
(1)PUP(n):潛在有害程序的縮寫
(2)PUP通常是用戶無意安裝的程序�����,或者使用各種恐嚇手段或其他不道德的技術(shù)來誘騙用戶進行安裝或購買�。
Mac威脅日益增長
如果我們進一步研究數(shù)據(jù)結(jié)果,會發(fā)現(xiàn)Mac檢測威脅主要包括廣告軟件和PUP����。當然�,對于Mac而言���,其他傳統(tǒng)的“完整”惡意軟件也確實存在����,但是它往往更具針對性��,或者有目標群體���。例如��,今年�,Mokes and Wirenet惡意軟件利用Firefox漏洞感染Mac用戶�����,但只有某些加密貨幣公司的用戶中招����,因此感染并未廣泛傳播。
長久以來����,我們都知道“ Mac設(shè)備不會感染病毒”的說法是不可信的����。確實�����,隨著時代的發(fā)展��,Mac逐漸為黑客所青睞��,攻擊手段也日益復雜����。所以Mac用戶應(yīng)時刻保持警惕�����,安裝殺毒軟件��,未雨綢繆����,不要讓自己陷入虛假的安全感之中。
