传统观点认为,虽然Mac并非零攻击网络威胁,但Mac被感染的可能性远低于WindowsPC。然而,在回顾2019年的Mac威胁检测时,我们注意到了一个令人担忧的上升趋势。的确,时代在变。为了解Mac恶意软件在2019年如何抵御网络威胁,我们查看了以下所有平台的热门检测:WindowsPC、Mac和Android。在前25项检测中,有6项针对Mac。总体而言,Mac威胁至少占检测总数的16%。也许16%听起来并不令人震惊,但是当您考虑检测到的设备数量时,结果非常有趣。虽然Mac威胁检测相对较少,但Mac用户群大约是Windows用户群的十二分之一。因此,16%的结果值得人们警惕。每台设备的威胁检测数我们统计了2019年每台用户设备的威胁检测次数。可以看出,Windows用户每台设备可以看到4.2次检测。另一方面,Mac用户每台设备检测到9.8次,是Windows用户的两倍。当然,这些数字可能存在偏差。例如,统计数据仅针对安装了Malwarebytes软件的设备,而许多Mac用户仍然认为他们的设备不需要杀毒软件,这意味着还有许多其他受感染的Mac设备尚未为人所知。WindowsPC用户也是如此。他们通常认为免费的WindowsDefender足够安全。与Mac的情况一样,他们只是在发现自己的计算机被感染后才开始下载适用于Windows的Malwarebytes。但总而言之,所有Mac(不仅仅是安装了Malwarebytes的Mac)的总体威胁检测率可能与数据样本的结果略有不同。5大全球威胁Mac恶意软件有史以来第一次跻身全球5大威胁之列。根据检测,Mac恶意软件在全球威胁榜单中排名第二和第五。2019年全球第二大威胁是名为NewTab的Mac广告软件,占所有平台检测总数的4%。NewTab是一种使用浏览器扩展来修改网页内容的广告软件。作为Chrome扩展程序提供,并在旧版本的Safari浏览器中提供。由于Apple对扩展政策的更改,我无法在Safari浏览器中安装它。但是,扩展仍然可以捆绑在受支持的应用程序中,NewTab经常模仿这些应用程序,例如航班跟踪、地图/导航、电子邮件访问或纳税申报表。最近,NewTab激增并使用各种看似随机选择的名称。虽然一些较旧的变体会诱骗用户从虚假航班或包裹跟踪网站等网站下载应用程序,但较新的变体已被捆绑到更多广告软件捆绑安装程序中。NewTab应用样本威胁榜单排名第五,名为PUP.PCVARK,占总检测量的3%。PUP是指可能不需要的程序,其中大部分是AdvancedMacKeeper的克隆。它的网站被谷歌安全浏览列入黑名单。PUP(n):PotentiallyUnwantedProgram的缩写PUP通常是用户无意安装的程序,或者使用各种恐吓策略或其他不道德的技术来诱骗用户安装或购买的程序。Mac威胁正在增长如果我们进一步查看数据结果,Mac检测威胁主要包括广告软件和PUP。当然,其他针对Mac的传统“完整”恶意软件确实存在,但它往往更有针对性,或者有一个目标群体。例如今年的Mokes和Wirenet恶意软件利用Firefox漏洞感染Mac用户,但只有部分加密货币公司的用户受到影响,因此感染并未大范围传播。我们早就知道“Mac设备不会感染病毒”的说法是不可信的。的确,随着时代的发展,Mac逐渐受到黑客的青睐,攻击手段也越来越复杂。所以Mac用户要时刻保持警惕,安装杀毒软件,未雨绸缪,不要让自己陷入一种安全的错觉中。
