WatchGuard的数据显示,尽管Mimikatz将密码破解为最高评级,但在10个检测到的恶意软件样本中,恶意软件占据了两个恶意软件。

网络安全公司WatchGuard Technologies的季度威胁报告显示,在今年第一季度,针对苹果Mac操作系统的恶意软件占据了前十大最受欢迎的攻击中的两个。这是苹果软件首次出现。
Mimikatz凭证窃取工具使用与攻击者相同的渗透测试人员,检测370万次,基于Mac的广告软件被检测为第三大恶意软件,有300,000次检测,收集网络设备。数据显示Wage Guardian客户选择匿名数据收集。 Mac木马病毒声称是第九大检测到的恶意软件。

WatchGuard Technologies的首席技术官Corey Nachreiner表示,攻击者可能会更多地关注操作系统,但该平台仍远不是一个受欢迎的目标。目前,只有3%的WatchGuard网络设备遇到Mac OS恶意软件。

“我不认为他们会对Mac恶意软件投入太多,除非他们能获得回报,”Nachreiner说。

苹果系统检测1600万个恶意软件是去年的4倍-而后网
WatchGuard并不是唯一一家看到Mac操作系统恶意软件增加的公司。安全软件公司Malwarebyte注意到Mac恶意软件的增长,仅在4月就检测到了1600万个病例,是去年同期月记录的四倍多。
Malwarebytes Mac和移动业务主管托马斯•里德(Thomas Reed)表示:“数据确实表明,威胁的流行程度正在上升。”他补充称,这种上升可能与受欢迎程度的上升有关。“我最近在Twitter上看到的一些非正式调查显示,Mac在某些市场的市场份额已经增长到30%以上,而这些市场往往是恶意软件作者最希望瞄准的。”

在很大程度上,广告软件推动了这一增长。WatchGuard指出,检测到最多的Mac恶意软件程序安装了广告软件。对于Malwarebytes,潜在不需要的程序(PUPs)占Mac检测的最大类别,其次是广告软件。

两家公司都强调,Mac恶意软件的增加可能会给苹果的用户群带来问题。Malwarebytes的里德说,虽然Windows操作系统的针对性要强得多,但mac电脑的针对性往往更弱。

“Mac确实有一些不错的安全功能,但它们很容易被绕过,”他说。“在更广泛的应用和相对容易感染之间,mac电脑正日益成为一个受欢迎的目标。”

WatchGuard的纳赫莱纳说,从历史上看,苹果和它的用户群都认为针对该平台的攻击会减少,这让他们毫无准备。

他说:“我想说的是,我们不仅触及了攻击者瞄准该平台的市场拐点,而且还加剧了Mac用户往往不太关注安全的弱点。”“尽管苹果确实很努力——他们在Gatekeeper(苹果确保只安装合法应用程序的程序)上做了很多事情,并努力不让用户看到它——但它确实存在问题。”

Nachreiner说,由于默认情况下,苹果的平台通常有更严格的安全设置,导致不那么隐蔽的攻击,因此影响Mac OS的恶意软件通常与更常见的Windows病毒不同。

他说:“Mac的恶意软件可能更多,但要让它进入你的系统,你需要说服用户做些什么。而Windows软件是无声的,所以你可能会被感染,甚至不知道。”虽然我们已经看到了Mac恶意软件,但我们还没有看到Mac软件中的漏洞像Windows那样被利用。”

虽然攻击者攻击mac电脑的方式很少有漏洞,但最近的一个漏洞确实允许攻击者绕过GateKeeper的安全检查。

然而,微软的Office漏洞已成为一个主要威胁。在WatchGuard的数据传输程序中,近18%的用户在第一季度遭遇了针对微软Office的攻击。此外,95%以上的公司至少收到了两种不同的攻击。

根据季度威胁报告,尽管恶意软件检测在今年第一季度有所增加,但网络攻击检测从120万次下降到99万次。一种使用流行渗透工具Metasploit组件的攻击首次进入前10名。其他大多数攻击都是OWASP前10名列表中的标准攻击,包括远程文件包含、跨站点脚本编写、SQL注入和各种凭证填充攻击。