蘋果系統檢測出1600萬個惡意軟體，安全公司：比去年多4倍

WatchGuard的數據顯示，儘管破解密碼的Mimikatz獲得了最高評價，但在10個被檢測到的惡意軟體樣本中，針對mac的惡意軟體佔了兩個。

網路安全公司WatchGuard Technologies的季度威脅報告顯示，今年第一季度，針對蘋果Mac操作系統的惡意軟體佔據了十大最受歡迎攻擊中的兩項，這是蘋果軟體首次出現兩個。

而Mimikatz credential-stealing工具使用的滲透測試人員和攻擊者一樣,名列榜首,370萬檢測,以Mac為主的廣告軟體是檢測到的第三大惡意軟體，檢測次數為300,000次,收集網路設備的數據顯示沃奇衛士顧客選擇匿名數據收集。一種Mac木馬病毒聲稱自己是第九大被檢測到的惡意軟體。

WatchGuard Technologies的首席技術官科里?納赫雷納(Corey Nachreiner)表示，攻擊者可能會將注意力更多地放在操作系統上，但該平台仍遠不是一個受歡迎的目標。目前，只有3%的WatchGuard網路設備遭遇了針對Mac OS的惡意軟體。

「我不認為他們會在Mac惡意軟體上投入太多，除非他們能得到回報，」Nachreiner說。

WatchGuard並不是唯一一家看到針對Mac操作系統的惡意軟體增多的公司。安全軟體公司Malwarebyte注意到Mac惡意軟體的增長，僅4月份就檢測出1600萬例，是去年同期月度記錄的4倍多。

Malwarebytes Mac和移動業務主管托馬斯?里德(Thomas Reed)表示:「數據確實表明，威脅的流行程度正在上升。」他補充稱，這種上升可能與受歡迎程度的上升有關。「我最近在Twitter上看到的一些非正式調查顯示，Mac在某些市場的市場份額已經增長到30%以上，而這些市場往往是惡意軟體作者最希望瞄準的。」

在很大程度上，廣告軟體推動了這一增長。WatchGuard指出，檢測到最多的Mac惡意軟體程序安裝了廣告軟體。對於Malwarebytes，潛在不需要的程序(PUPs)佔Mac檢測的最大類別，其次是廣告軟體。

兩家公司都強調，Mac惡意軟體的增加可能會給蘋果的用戶群帶來問題。Malwarebytes的里德說，雖然Windows操作系統的針對性要強得多，但mac電腦的針對性往往更弱。

「Mac確實有一些不錯的安全功能，但它們很容易被繞過，」他說。「在更廣泛的應用和相對容易感染之間，mac電腦正日益成為一個受歡迎的目標。」

WatchGuard的納赫萊納說，從歷史上看，蘋果和它的用戶群都認為針對該平台的攻擊會減少，這讓他們毫無準備。

他說:「我想說的是，我們不僅觸及了攻擊者瞄準該平台的市場拐點，而且還加劇了Mac用戶往往不太關注安全的弱點。」「儘管蘋果確實很努力——他們在Gatekeeper(蘋果確保只安裝合法應用程序的程序)上做了很多事情，並努力不讓用戶看到它——但它確實存在問題。」

Nachreiner說，由於默認情況下，蘋果的平台通常有更嚴格的安全設置，導致不那麼隱蔽的攻擊，因此影響Mac OS的惡意軟體通常與更常見的Windows病毒不同。

他說:「Mac的惡意軟體可能更多，但要讓它進入你的系統，你需要說服用戶做些什麼。而Windows軟體是無聲的，所以你可能會被感染，甚至不知道。」雖然我們已經看到了Mac惡意軟體，但我們還沒有看到Mac軟體中的漏洞像Windows那樣被利用。」

雖然攻擊者攻擊mac電腦的方式很少有漏洞，但最近的一個漏洞確實允許攻擊者繞過GateKeeper的安全檢查。

然而，微軟的Office漏洞已成為一個主要威脅。在WatchGuard的數據傳輸程序中，近18%的用戶在第一季度遭遇了針對微軟Office的攻擊。此外，95%以上的公司至少收到了兩種不同的攻擊。

根據季度威脅報告，儘管惡意軟體檢測在今年第一季度有所增加，但網路攻擊檢測從120萬次下降到99萬次。一種使用流行滲透工具Metasploit組件的攻擊首次進入前10名。其他大多數攻擊都是OWASP前10名列表中的標準攻擊，包括遠程文件包含、跨站點腳本編寫、SQL注入和各種憑證填充攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！