Malwarebytes发布2019一季度Mac恶意软件报告，其中有哪些亮点

根据Malwarebytes的新发布的报告，针对Mac用户的恶意软件威胁，仅在短短三个月间就出现了大幅增长，与218年四季度相比，今年一季度检出的恶意软件威胁增加了6%以上，广告软件的涨幅更是创下了2%的翻倍。

Malwarebytes在最新发布的《网络犯罪策略与技术报告》中指出，针对消费者的威胁数量在下降，基于恶意软件的加密和勒索软件的数量也在上一季显著减少,整体恶意软件的检出量也呈现下降趋势。

通过截图可见，Malwarebytes的报告来自苹果Insider，报告中还提到了网络犯罪分子们转向针对基础设施和商业用户攻击的趋势，显然，在他们看来，这些大目标比"小鱼小虾"更有利可图。

最终结果表明，与218年四季度相比，Mac恶意软件的数量在219年一季度增长了62%。 macOS 广告软件的增长更是令人担忧，从218年的增长情况来看， macOS 广告软件在219年一季度已超过2%的增长。

219年一季度最臭名昭著的恶意软件是PCVARK，该软件将去年季度的前三名——MacKeeper、MacBooster和MplayerX分别挤到了第2、3和7位。

一款名为 NewTab 的广告软件家族在219年第一季度迅速崛起，从6个突然跃升至第4位，Mac平台也遭受了新型攻击，包括使用开源代码创建后门、加密恶意软件，甚至在 macOS 桌面上发现了 Windows 可执行文件。

对于猖獗的加密货币挖矿，Mac平台也未能幸免，因为有人利用钱包漏洞创建了一款特殊的带木马的版本,Mac上比特币和以太坊钱包在219年一季度失窃的总额预计为23万美元。

Malwarebytes指出，恶意软件开发者越来越多地使用开源代码编写恶意和广告软件，从217年的 Bella 后门开始，采用开源代码的恶意软件数量开始大增，218年时，我们还看到了EvilOSX、EggShell、EmPyre和反向壳（Metasploit）等恶意软件。

除了后门，恶意与广告软件开发者对基于 Python 的中间人攻击代理（MITMProxy）程序表现出了浓厚兴趣，希望监测网络流量，从中挖掘出加密的 SSL 和其它数据。

开源的 XMRig 加密货币挖矿软件代码，也未能幸免，据称，开源的 XMRig 加密货币挖矿软件代码,也成为了219年一季度曝光的恶意挖矿软件的重要一环。

展望未来，Malwarebytes预测，中小企业将在未来几年看到大量新攻击，而亚太地区将被迫应对基于WannaCry或Backdoor.Vools等重大威胁，预计今年勒索软件的数量会有所增加，但攻击可能仅限于企业，因为黑客为了实现收益的最大化,显然更喜欢向较大的目标发起挑战。

展望未来，Malwarebytes预估，中小企业将在未来几年看到大量新攻击，而亚太地区将被迫应对基于WannaCry或Backdoor.Vools等重大威胁，预计今年勒索软件的数量会有所增加，但攻击可能仅限于企业，因为黑客为了实现收益的最大化,显然更喜欢向较大的目标发起挑战。