Apple macOS恶意软件在2017年飙升270％

MalwareBytes的一份报告显示，与2016年相比，2017年Mac恶意软件增加了270%%，在2018年的前两个月发现了四个新的主要Mac漏洞。许多这些安全威胁都是由Mac用户而不是安全研究人员自己发现的。例如，该公司透露，OSX.MaMi病毒 - 一年中的第一个 - 是由公司论坛上的Mac用户发现的，他们报告说他们的DNS设置在他们不知情的情况下被更改，受害者被阻止更改它们。

该安全公司解释说，它自己的调查已经得出结论，OSX.MaMi恶意软件正在改变设置，将针对合法网站(如网上银行，亚马逊和iCloud)的流量引导至网络钓鱼站点，并在密钥链中添加了受信任的根证书在中间发动攻击。

在发现Dark Caracal恶意软件之后，安全公司Lookout发现它能够提供对Mac的远程后门访问。基于Java的恶意软件被怀疑是国家赞助的，它使用跨平台的RAT(远程访问工具)，允许黑客使用后门来访问受感染的计算机。

“尽管Macs不再预装Java，并且已经多年没有，但重要的是要记住，民族国家的恶意软件经常被精心设计并与目标的某些知识一起使用，” Thomas Reed说 ， MalwareBytes的Mac&Mobile总监，在博客文章中。“旨在感染此恶意软件的目标可能有理由安装Java，或者可能是通过针对特定个人的黑客通过物理(或其他)访问来安装的。”今年首次亮相的第三个恶意软件--OSX.CreativeUpdate--是通过黑客网站MacUpdate发布的，该网站分发Firefox等软件。虽然下载程序将恶意软件与实际应用程序捆绑在一起，但应用程序链接已被恶意链接替换。用户安装了软件，认为一切都很顺利，事实上，恶意软件正在他们的机器上下载。

“这种供应链攻击特别危险，甚至能够感染开发和安全社区的精明成员，正如Panic所记录的那样，”里德说。

最新发现 - OSX.Coldroot--是一种通用的后门攻击，在运行最新El Capitan安装的设备上不起作用，但旧系统仍然容易受到攻击。

“Apple的macOS包含一些很有用的安全功能，但它们很容易被新的恶意软件绕过，而且它们根本无法解决广告软件和PUP问题。不能认为macOS是防弹的，”Reed说道。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！