2019年Mac威胁检测呈上升趋势
更新时间:2019-12-19
浏览量:594

传统观点认为,尽管Mac对于网络威胁不是零攻击的,但与Windows PC相比,Mac受到的感染要少得多。然而,在回顾2019 Mac威胁检测时,我们注意到了其惊人的上升趋势。的确,时代在变。
 

shutterstock_1428590726-900x506.jpg


为了了解2019年Mac恶意软件如何抵抗网络威胁,我们查看了以下所有平台上的热门检测:Windows PC、Mac和Android。在排名前25的检测中,其中6种是针对Mac的。总体而言,Mac威胁至少占总检测量的16%。
 

也许16%听起来并不让人震惊,但是考虑到检测的设备数量时,结果就非常有趣了。虽然Mac威胁检测相比来说较少,但是Mac的用户群大约是Windows用户群的十二分之一。因此,16%这个结果值得人们提高警惕了。


每台设备的威胁检测


我们统计2019年每台用户设备的威胁检测数量,其中可以看到,Windows用户的每台设备可以看到4.2次检测。而Mac用户的每台设备则为9.8次检测,是Windows用户的两倍。
 

2019-detections-per-endpoint.png


当然,这些数据或许存在偏差。比如,统计结果仅由安装Malwarebytes软件的设备得来,还有很多Mac用户始终认为设备不需要杀毒软件,这就意味着还有很多其他已受感染的Mac设备尚未得知。


对于Windows PC用户而言,亦是如此。他们通常认为免费的Windows Defender足够安全。和Mac情况一样,当他们发现计算机被感染时,才开始下载适用于Windows的Malwarebytes。但总而言之,所有Mac(而不只是安装了Malwarebytes的Mac)的总体威胁检测率可能和数据样本的结果稍有出入。


全球五大威胁


Mac恶意软件有史以来第一次上榜全球五大威胁。据检测,Mac恶意软件位列全球威胁榜的第二和第五。


2019年,全球威胁位列第二的是一个名为NewTab 的Mac广告软件,占所有平台总检测量的4%。


NewTab是使用浏览器扩展程序来修改网页内容的广告软件。通过Chrome扩展程序即可找到,在Safari浏览器较旧的版本也可找到。由于苹果修改了扩展程序的政策,i因此其无法安装在Safari浏览器中。但是,对于支持的应用程序中依然可以捆绑扩展程序,NewTab经常冒充应用程序,例如航班跟踪,地图/导航,电子邮件访问或报税表。


最近,NewTab激增并使用各种看似随机选择的名称。尽管一些较早的变体诱使用户从假航班或包裹跟踪网站等网站下载应用,但最近这些变体已捆绑到更多广告软件捆绑的安装程序中。
 

NewTab-examples.png

NewTab应用样本


威胁榜单第五名,名为PUP.PCVARK,占总检测量的3%。PUP是指潜在有害程序,其中大多数是Advanced MacKeeper的克隆。其网站被Google安全浏览列入黑名单。

PUP(n):潜在有害程序的缩写

PUP通常是用户无意安装的程序,或者使用各种恐吓手段或其他不道德的技术来诱骗用户进行安装或购买。


Mac威胁日益增长


如果我们进一步研究数据结果,会发现Mac检测威胁主要包括广告软件和PUP。当然,对于Mac而言,其他传统的“完整”恶意软件也确实存在,但是它往往更具针对性,或者有目标群体。例如,今年,Mokes and Wirenet恶意软件利用Firefox漏洞感染Mac用户,但只有某些加密货币公司的用户中招,因此感染并未广泛传播。


长久以来,我们都知道“ Mac设备不会感染病毒”的说法是不可信的。确实,随着时代的发展,Mac逐渐为黑客所青睐,攻击手段也日益复杂。所以Mac用户应时刻保持警惕,安装杀毒软件,未雨绸缪,不要让自己陷入虚假的安全感之中。

传统观点认为,尽管Mac对于网络威胁不是零攻击的,但与Windows PC相比,Mac受到的感染要少得多。然而,在回顾2019 Mac威胁检测时,我们注意到了其惊人的上升趋势。的确,时代在变。
 

shutterstock_1428590726-900x506.jpg


为了了解2019年Mac恶意软件如何抵抗网络威胁,我们查看了以下所有平台上的热门检测:Windows PC、Mac和Android。在排名前25的检测中,其中6种是针对Mac的。总体而言,Mac威胁至少占总检测量的16%。
 

也许16%听起来并不让人震惊,但是考虑到检测的设备数量时,结果就非常有趣了。虽然Mac威胁检测相比来说较少,但是Mac的用户群大约是Windows用户群的十二分之一。因此,16%这个结果值得人们提高警惕了。


每台设备的威胁检测


我们统计2019年每台用户设备的威胁检测数量,其中可以看到,Windows用户的每台设备可以看到4.2次检测。而Mac用户的每台设备则为9.8次检测,是Windows用户的两倍。
 

2019-detections-per-endpoint.png


当然,这些数据或许存在偏差。比如,统计结果仅由安装Malwarebytes软件的设备得来,还有很多Mac用户始终认为设备不需要杀毒软件,这就意味着还有很多其他已受感染的Mac设备尚未得知。


对于Windows PC用户而言,亦是如此。他们通常认为免费的Windows Defender足够安全。和Mac情况一样,当他们发现计算机被感染时,才开始下载适用于Windows的Malwarebytes。但总而言之,所有Mac(而不只是安装了Malwarebytes的Mac)的总体威胁检测率可能和数据样本的结果稍有出入。


全球五大威胁


Mac恶意软件有史以来第一次上榜全球五大威胁。据检测,Mac恶意软件位列全球威胁榜的第二和第五。


2019年,全球威胁位列第二的是一个名为NewTab 的Mac广告软件,占所有平台总检测量的4%。


NewTab是使用浏览器扩展程序来修改网页内容的广告软件。通过Chrome扩展程序即可找到,在Safari浏览器较旧的版本也可找到。由于苹果修改了扩展程序的政策,i因此其无法安装在Safari浏览器中。但是,对于支持的应用程序中依然可以捆绑扩展程序,NewTab经常冒充应用程序,例如航班跟踪,地图/导航,电子邮件访问或报税表。


最近,NewTab激增并使用各种看似随机选择的名称。尽管一些较早的变体诱使用户从假航班或包裹跟踪网站等网站下载应用,但最近这些变体已捆绑到更多广告软件捆绑的安装程序中。
 

NewTab-examples.png

NewTab应用样本


威胁榜单第五名,名为PUP.PCVARK,占总检测量的3%。PUP是指潜在有害程序,其中大多数是Advanced MacKeeper的克隆。其网站被Google安全浏览列入黑名单。

PUP(n):潜在有害程序的缩写

PUP通常是用户无意安装的程序,或者使用各种恐吓手段或其他不道德的技术来诱骗用户进行安装或购买。


Mac威胁日益增长


如果我们进一步研究数据结果,会发现Mac检测威胁主要包括广告软件和PUP。当然,对于Mac而言,其他传统的“完整”恶意软件也确实存在,但是它往往更具针对性,或者有目标群体。例如,今年,Mokes and Wirenet恶意软件利用Firefox漏洞感染Mac用户,但只有某些加密货币公司的用户中招,因此感染并未广泛传播。


长久以来,我们都知道“ Mac设备不会感染病毒”的说法是不可信的。确实,随着时代的发展,Mac逐渐为黑客所青睐,攻击手段也日益复杂。所以Mac用户应时刻保持警惕,安装杀毒软件,未雨绸缪,不要让自己陷入虚假的安全感之中。