Elastic 安全實驗室的新“2023 年春季全球威脅報告”表明 macOS 比 Windows 和 Linux 更安全。
為了分析惡意軟件的狀態,Elastic 回顧了它在整個 2022 年影響 macOS、Windows 和 Linux 的頻率。
在 macOS 上發現的最常見的惡意軟件是 Cryptominers,特別是 XMRig
根據 最新研究,與加密礦工和勒索軟件相比,特洛伊木馬是操作系統中最常見的惡意軟件——特洛伊木馬占所有惡意軟件的 75%。
更重要的是,大多數惡意軟件實例是在 Linux 上發現的,而在 Mac 上發現的最少。
54% 的惡意軟件實例是在 Linux 上發現的 39% 的惡意軟件實例是在 Windows 上發現的 所有惡意軟件實例中只有 6% 是在 macOS 上發現的
在 macOS 上發現的 6% 的惡意軟件中,加密礦工是系統中最主要的。 XMRig 佔實例的近 40%,使其成為 macOS 上最常見的加密礦工。研究人員認為,宏觀經濟條件是 Mac 上 XMRig 爆炸式增長的原因。
應該注意的是,macOS 加密礦工的分佈和受害者可能會變得越來越流行,開發人員可以利用 MacOS 和 JavaScript 進行工作-相關任務。由於節點包管理器 (NPM) 是 JavaScript 的通用包管理器,因此加密礦工可以在惡意包中分發到 macOS 端點。
Cryptojacking,也稱為加密挖掘,是一種隱藏在計算機或移動系統上並利用其資源挖掘不同加密貨幣的在線威脅。 Cryptominer 惡意軟件通常通過惡意移動應用程序或 Web 瀏覽器下載安裝在設備、智能手機、筆記本電腦、台式機甚至網絡服務器上。
最近,一家網絡安全研究公司 Jamf Threat Labs 在 macOS 上發現了一種新的加密挖礦惡意軟件,該惡意軟件是通過盜版的流行編輯工具(如 Final Cut Pro、Logic Pro 和 Photoshop)注入的。研究人員在調查一個惡意軟件家族時收到有關 XMRig 使用的警報時發現了該惡意軟件。它是 Mac 上較舊的加密挖礦惡意軟件的新迭代。
“由於 XMRig 是用於挖礦加密貨幣的命令行工具,其開源性質被惡意攻擊者濫用以注入惡意軟件。 ”
此前,Electric Light 透露,在過去幾個月中,Apple 在運行 macOS Catalina 或更高版本的 Mac 上加強了 macOS 惡意軟件保護,比過去七年還要多。這家科技巨頭在 macOS 12.3 中引入了 XProtect Remediator 作為一種新的系統工具來掃描和修復檢測到的惡意軟件。以前使用的 XProtect 和 MRT 有其局限性:
XProtect 主要用於根據已知惡意軟件的簽名列表檢查設置了隔離標誌的應用程序和其他代碼,並且只能檢測.
MRT 運行掃描以檢測和刪除(“補救”)已知的惡意軟件,最明顯的是在啟動後不久,但並不頻繁。
雖然惡意軟件在啟動後的百分比macOS 明顯較少,它仍然容易受到攻擊。因此,用戶在安裝或下載新應用時必須小心。