传统观点认为, 尽管 Mac 对于网络威胁不是零攻击的, 但与 Windows PC 相比, Mac 受到的感染要少得多. 然而, 在回顾 2019 Mac 威胁检测时, 我们注意到了其惊人的上升趋势. 的确, 时代在变.
为了了解 2019 年 Mac 恶意软件如何抵抗网络威胁, 我们查看了以下所有平台上的热门检测: Windows PC,Mac 和 Android. 在排名前 25 的检测中, 其中 6 种是针对 Mac 的. 总体而言, Mac 威胁至少占总检测量的 16%.
也许 16%听起来并不让人震惊, 但是考虑到检测的设备数量时, 结果就非常有趣了. 虽然 Mac 威胁检测相比来说较少, 但是 Mac 的用户群大约是 Windows 用户群的十二分之一. 因此, 16%这个结果值得人们提高警惕了.
每台设备的威胁检测
我们统计 2019 年每台用户设备的威胁检测数量, 其中可以看到, Windows 用户的每台设备可以看到 4.2 次检测. 而 Mac 用户的每台设备则为 9.8 次检测, 是 Windows 用户的两倍.
当然, 这些数据或许存在偏差. 比如, 统计结果仅由安装 Malwarebytes 软件的设备得来, 还有很多 Mac 用户始终认为设备不需要杀毒软件, 这就意味着还有很多其他已受感染的 Mac 设备尚未得知.
对于 Windows PC 用户而言, 亦是如此. 他们通常认为免费的 Windows Defender 足够安全. 和 Mac 情况一样, 当他们发现计算机被感染时, 才开始下载适用于 Windows 的 Malwarebytes. 但总而言之, 所有 Mac(而不只是安装了 Malwarebytes 的 Mac) 的总体威胁检测率可能和数据样本的结果稍有出入.
全球五大威胁
Mac 恶意软件有史以来第一次上榜全球五大威胁. 据检测, Mac 恶意软件位列全球威胁榜的第二和第五.
2019 年, 全球威胁位列第二的是一个名为 NewTab 的 Mac 广告软件, 占所有平台总检测量的 4%.
NewTab 是使用浏览器扩展程序来修改网页内容的广告软件. 通过 Chrome 扩展程序即可找到, 在 Safari 浏览器较旧的版本也可找到. 由于苹果修改了扩展程序的政策, i 因此其无法安装在 Safari 浏览器中. 但是, 对于支持的应用程序中依然可以捆绑扩展程序, NewTab 经常冒充应用程序, 例如航班跟踪, 地图 / 导航, 电子邮件访问或报税表.
最近, NewTab 激增并使用各种看似随机选择的名称. 尽管一些较早的变体诱使用户从假航班或包裹跟踪网站等网站下载应用, 但最近这些变体已捆绑到更多广告软件捆绑的安装程序中.
NewTab 应用样本
威胁榜单第五名, 名为 PUP.PCVARK, 占总检测量的 3%.PUP 是指潜在有害程序, 其中大多数是 Advanced MacKeeper 的克隆. 其网站被 Google 安全浏览列入黑名单.
PUP(n): 潜在有害程序的缩写
PUP 通常是用户无意安装的程序, 或者使用各种恐吓手段或其他不道德的技术来诱骗用户进行安装或购买.
Mac 威胁日益增长
如果我们进一步研究数据结果, 会发现 Mac 检测威胁主要包括广告软件和 PUP. 当然, 对于 Mac 而言, 其他传统的 "完整" 恶意软件也确实存在, 但是它往往更具针对性, 或者有目标群体. 例如, 今年, Mokes and Wirenet 恶意软件利用 Firefox 漏洞感染 Mac 用户, 但只有某些加密货币公司的用户中招, 因此感染并未广泛传播.
长久以来, 我们都知道 "Mac 设备不会感染病毒" 的说法是不可信的. 确实, 随着时代的发展, Mac 逐渐为黑客所青睐, 攻击手段也日益复杂. 所以 Mac 用户应时刻保持警惕, 安装杀毒软件, 未雨绸缪, 不要让自己陷入虚假的安全感之中.
来源: http://www.tuicool.com/articles/RRbuuu2