当前位置:清远传媒网 > 清远新闻 > 正文

苹果系统检测出1600万个恶意软件,安全公司:比去年多4倍

清远传媒 www.gdqynews.com   发布时间:2019-09-24 13:47:14   作者:lbk

  WatchGuard的数据显示,尽管破解密码的Mimikatz获得了最高评价,但在10个被检测到的恶意软件样本中,针对mac的恶意软件占了两个。
        

  网络安全公司WatchGuard Technologies的季度威胁报告显示,今年第一季度,针对苹果Mac操作系统的恶意软件占据了十大最受欢迎攻击中的两项,这是苹果软件首次出现两个。

  而Mimikatz credential-stealing工具使用的渗透测试人员和攻击者一样,名列榜首,370万检测,以Mac为主的广告软件是检测到的第三大恶意软件,检测次数为300,000次,收集网络设备的数据显示沃奇卫士顾客选择匿名数据收集。一种Mac木马病毒声称自己是第九大被检测到的恶意软件。

  WatchGuard Technologies的首席技术官科里•纳赫雷纳(Corey Nachreiner)表示,攻击者可能会将注意力更多地放在操作系统上,但该平台仍远不是一个受欢迎的目标。目前,只有3%的WatchGuard网络设备遭遇了针对Mac OS的恶意软件。

  “我不认为他们会在Mac恶意软件上投入太多,除非他们能得到回报,”Nachreiner说。

  WatchGuard并不是唯一一家看到针对Mac操作系统的恶意软件增多的公司。安全软件公司Malwarebyte注意到Mac恶意软件的增长,仅4月份就检测出1600万例,是去年同期月度记录的4倍多。

  Malwarebytes Mac和移动业务主管托马斯•里德(Thomas Reed)表示:“数据确实表明,威胁的流行程度正在上升。”他补充称,这种上升可能与受欢迎程度的上升有关。“我最近在Twitter上看到的一些非正式调查显示,Mac在某些市场的市场份额已经增长到30%以上,而这些市场往往是恶意软件作者最希望瞄准的。”

  在很大程度上,广告软件推动了这一增长。WatchGuard指出,检测到最多的Mac恶意软件程序安装了广告软件。对于Malwarebytes,潜在不需要的程序(PUPs)占Mac检测的最大类别,其次是广告软件。
       

  两家公司都强调,Mac恶意软件的增加可能会给苹果的用户群带来问题。Malwarebytes的里德说,虽然Windows操作系统的针对性要强得多,但mac电脑的针对性往往更弱。

  “Mac确实有一些不错的安全功能,但它们很容易被绕过,”他说。“在更广泛的应用和相对容易感染之间,mac电脑正日益成为一个受欢迎的目标。”

  WatchGuard的纳赫莱纳说,从历史上看,苹果和它的用户群都认为针对该平台的攻击会减少,这让他们毫无准备。

  他说:“我想说的是,我们不仅触及了攻击者瞄准该平台的市场拐点,而且还加剧了Mac用户往往不太关注安全的弱点。”“尽管苹果确实很努力——他们在Gatekeeper(苹果确保只安装合法应用程序的程序)上做了很多事情,并努力不让用户看到它——但它确实存在问题。”

  Nachreiner说,由于默认情况下,苹果的平台通常有更严格的安全设置,导致不那么隐蔽的攻击,因此影响Mac OS的恶意软件通常与更常见的Windows病毒不同。

  他说:“Mac的恶意软件可能更多,但要让它进入你的系统,你需要说服用户做些什么。而Windows软件是无声的,所以你可能会被感染,甚至不知道。”虽然我们已经看到了Mac恶意软件,但我们还没有看到Mac软件中的漏洞像Windows那样被利用。”

  虽然攻击者攻击mac电脑的方式很少有漏洞,但最近的一个漏洞确实允许攻击者绕过GateKeeper的安全检查。

  然而,微软的Office漏洞已成为一个主要威胁。在WatchGuard的数据传输程序中,近18%的用户在第一季度遭遇了针对微软Office的攻击。此外,95%以上的公司至少收到了两种不同的攻击。

  根据季度威胁报告,尽管恶意软件检测在今年第一季度有所增加,但网络攻击检测从120万次下降到99万次。一种使用流行渗透工具Metasploit组件的攻击首次进入前10名。其他大多数攻击都是OWASP前10名列表中的标准攻击,包括远程文件包含、跨站点脚本编写、SQL注入和各种凭证填充攻击。