Apple macOS惡意軟件在2017年飆升270％

MalwareBytes的一份報告顯示，與2016年相比，2017年Mac惡意軟件增加了270%%，在2018年的前兩個月發現了四個新的主要Mac漏洞。許多這些安全威脅都是由Mac用戶而不是安全研究人員自己發現的。例如，該公司透露，OSX.MaMi病毒 - 一年中的第一個 - 是由公司論壇上的Mac用戶發現的，他們報告說他們的DNS設置在他們不知情的情況下被更改，受害者被阻止更改它們。

該安全公司解釋說，它自己的調查已經得出結論，OSX.MaMi惡意軟件正在改變設置，將針對合法網站(如網上銀行，亞馬遜和iCloud)的流量引導至網絡釣魚站點，并在密鑰鏈中添加了受信任的根證書在中間發動攻擊。

在發現Dark Caracal惡意軟件之后，安全公司Lookout發現它能夠提供對Mac的遠程后門訪問。基于Java的惡意軟件被懷疑是國家贊助的，它使用跨平臺的RAT(遠程訪問工具)，允許黑客使用后門來訪問受感染的計算機。

“盡管Macs不再預裝Java，并且已經多年沒有，但重要的是要記住，民族國家的惡意軟件經常被精心設計并與目標的某些知識一起使用，” Thomas Reed說 ， MalwareBytes的Mac&Mobile總監，在博客文章中。“旨在感染此惡意軟件的目標可能有理由安裝Java，或者可能是通過針對特定個人的黑客通過物理(或其他)訪問來安裝的。”今年首次亮相的第三個惡意軟件--OSX.CreativeUpdate--是通過黑客網站MacUpdate發布的，該網站分發Firefox等軟件。雖然下載程序將惡意軟件與實際應用程序捆綁在一起，但應用程序鏈接已被惡意鏈接替換。用戶安裝了軟件，認為一切都很順利，事實上，惡意軟件正在他們的機器上下載。

“這種供應鏈攻擊特別危險，甚至能夠感染開發和安全社區的精明成員，正如Panic所記錄的那樣，”里德說。

最新發現 - OSX.Coldroot--是一種通用的后門攻擊，在運行最新El Capitan安裝的設備上不起作用，但舊系統仍然容易受到攻擊。

“Apple的macOS包含一些很有用的安全功能，但它們很容易被新的惡意軟件繞過，而且它們根本無法解決廣告軟件和PUP問題。不能認為macOS是防彈的，”Reed說道。