您现在的位置是:首页 >每日动态 > 2021-04-26 05:44:10 来源:

Apple macOS恶意软件在2017年飙升270%

导读 MalwareBytes的一份报告显示,与2016年相比,2017年Mac恶意软件增加了270%%,在2018年的前两个月发现了四个新的主要Mac漏洞。许多这些安全

MalwareBytes的一份报告显示,与2016年相比,2017年Mac恶意软件增加了270%%,在2018年的前两个月发现了四个新的主要Mac漏洞。许多这些安全威胁都是由Mac用户而不是安全研究人员自己发现的。例如,该公司透露,OSX.MaMi病毒 - 一年中的第一个 - 是由公司论坛上的Mac用户发现的,他们报告说他们的DNS设置在他们不知情的情况下被更改,受害者被阻止更改它们。

Apple macOS恶意软件在2017年飙升270%

该安全公司解释说,它自己的调查已经得出结论,OSX.MaMi恶意软件正在改变设置,将针对合法网站(如网上银行,亚马逊和iCloud)的流量引导至网络钓鱼站点,并在密钥链中添加了受信任的根证书在中间发动攻击。

在发现Dark Caracal恶意软件之后,安全公司Lookout发现它能够提供对Mac的远程后门访问。基于Java的恶意软件被怀疑是国家赞助的,它使用跨平台的RAT(远程访问工具),允许黑客使用后门来访问受感染的计算机。

“尽管Macs不再预装Java,并且已经多年没有,但重要的是要记住,民族国家的恶意软件经常被精心设计并与目标的某些知识一起使用,” Thomas Reed说 , MalwareBytes的Mac&Mobile总监,在博客文章中。“旨在感染此恶意软件的目标可能有理由安装Java,或者可能是通过针对特定个人的黑客通过物理(或其他)访问来安装的。”今年首次亮相的第三个恶意软件--OSX.CreativeUpdate--是通过黑客网站MacUpdate发布的,该网站分发Firefox等软件。虽然下载程序将恶意软件与实际应用程序捆绑在一起,但应用程序链接已被恶意链接替换。用户安装了软件,认为一切都很顺利,事实上,恶意软件正在他们的机器上下载。

“这种供应链攻击特别危险,甚至能够感染开发和安全社区的精明成员,正如Panic所记录的那样,”里德说。

最新发现 - OSX.Coldroot--是一种通用的后门攻击,在运行最新El Capitan安装的设备上不起作用,但旧系统仍然容易受到攻击。

“Apple的macOS包含一些很有用的安全功能,但它们很容易被新的恶意软件绕过,而且它们根本无法解决广告软件和PUP问题。不能认为macOS是防弹的,”Reed说道。