報(bào)告發(fā)現(xiàn)，Mac用戶在2022年主要受到三大威脅:木馬、潛在不受歡迎的應(yīng)用程序(PUAs)和廣告軟件，其中木馬占威脅檢測的一半以上(51.8%)。

據(jù)Bitdefender的研究人員稱，威脅行為者使用一系列技術(shù)來用木馬感染macOS。這包括社會工程通信，如垃圾郵件，網(wǎng)絡(luò)釣魚和社交媒體。通過社交媒體或網(wǎng)站進(jìn)行的惡意廣告。通過torrent或warez網(wǎng)站下載受污染的文件等。

2022年針對MacOS最常見的木馬家族是EvilQuest(52.7%)，其次是Generic Trojan(22.4%)、Exploit(8.2%)、Flashback(2.7%)和Empire(2.6%)。

雖然報(bào)告指出，其中一些可以被視為遺留惡意軟件，但由于許多用戶未能配置適當(dāng)?shù)陌踩O(shè)置和部署專用的安全解決方案，它們?nèi)匀槐蛔C明是有效的。

Botezatu表示，在惡意軟件的數(shù)量和質(zhì)量方面，macOS領(lǐng)域正在發(fā)生重大變化。

他解釋說：“雖然大部分Mac惡意軟件過去都圍繞著灰色軟件和可能不需要的應(yīng)用程序，但今年的平衡已經(jīng)向更強(qiáng)大的特洛伊木馬傾斜。例如，EvilQuest惡意軟件自2020年底以來一直活躍，并不斷完善自己。這體現(xiàn)在自2020年以來不斷出現(xiàn)的獨(dú)特樣本數(shù)量上，但這不僅僅是樣本的增加，而且惡意軟件的質(zhì)量也在提高?！?/strong>

據(jù)研究人員稱，這些應(yīng)用程序通常是免費(fèi)軟件、重新打包的應(yīng)用程序或?qū)嵱贸绦颍糾acOS威脅的四分之一(25.3%)。

一些PUA可以劫持用戶的瀏覽器，在未經(jīng)用戶同意的情況下更改默認(rèn)搜索引擎和安裝插件，高度激進(jìn)的PUA可以修改第三方應(yīng)用程序，下載額外的(未經(jīng)請求的)軟件，并更改系統(tǒng)設(shè)置。

該報(bào)告發(fā)現(xiàn)，mac上的PUA檢測是加密礦工，1%是越獄實(shí)用程序。Bitdefender表示，開發(fā)商已經(jīng)將此類應(yīng)用淹沒了市場，其中一些應(yīng)用具有足夠的說服力，足以讓用戶禁用限制，并從任何來源運(yùn)行應(yīng)用程序。

標(biāo)簽：