苹果系统检测出1600万个恶意软件，安全公司：比去年多4倍

　　WatchGuard的数据显示，尽管破解密码的Mimikatz获得了最高评价，但在10个被检测到的恶意软件样本中，针对mac的恶意软件占了两个。
        

　　网络安全公司WatchGuard Technologies的季度威胁报告显示，今年第一季度，针对苹果Mac操作系统的恶意软件占据了十大最受欢迎攻击中的两项，这是苹果软件首次出现两个。

　　而Mimikatz credential-stealing工具使用的渗透测试人员和攻击者一样,名列榜首,370万检测,以Mac为主的广告软件是检测到的第三大恶意软件，检测次数为300,000次,收集网络设备的数据显示沃奇卫士顾客选择匿名数据收集。一种Mac木马病毒声称自己是第九大被检测到的恶意软件。

　　WatchGuard Technologies的首席技术官科里•纳赫雷纳(Corey Nachreiner)表示，攻击者可能会将注意力更多地放在操作系统上，但该平台仍远不是一个受欢迎的目标。目前，只有3%的WatchGuard网络设备遭遇了针对Mac OS的恶意软件。

　　“我不认为他们会在Mac恶意软件上投入太多，除非他们能得到回报，”Nachreiner说。

　　WatchGuard并不是唯一一家看到针对Mac操作系统的恶意软件增多的公司。安全软件公司Malwarebyte注意到Mac恶意软件的增长，仅4月份就检测出1600万例，是去年同期月度记录的4倍多。

　　Malwarebytes Mac和移动业务主管托马斯•里德(Thomas Reed)表示:“数据确实表明，威胁的流行程度正在上升。”他补充称，这种上升可能与受欢迎程度的上升有关。“我最近在Twitter上看到的一些非正式调查显示，Mac在某些市场的市场份额已经增长到30%以上，而这些市场往往是恶意软件作者最希望瞄准的。”

　　在很大程度上，广告软件推动了这一增长。WatchGuard指出，检测到最多的Mac恶意软件程序安装了广告软件。对于Malwarebytes，潜在不需要的程序(PUPs)占Mac检测的最大类别，其次是广告软件。
       

　　两家公司都强调，Mac恶意软件的增加可能会给苹果的用户群带来问题。Malwarebytes的里德说，虽然Windows操作系统的针对性要强得多，但mac电脑的针对性往往更弱。

　　“Mac确实有一些不错的安全功能，但它们很容易被绕过，”他说。“在更广泛的应用和相对容易感染之间，mac电脑正日益成为一个受欢迎的目标。”

　　WatchGuard的纳赫莱纳说，从历史上看，苹果和它的用户群都认为针对该平台的攻击会减少，这让他们毫无准备。

　　他说:“我想说的是，我们不仅触及了攻击者瞄准该平台的市场拐点，而且还加剧了Mac用户往往不太关注安全的弱点。”“尽管苹果确实很努力——他们在Gatekeeper(苹果确保只安装合法应用程序的程序)上做了很多事情，并努力不让用户看到它——但它确实存在问题。”

　　Nachreiner说，由于默认情况下，苹果的平台通常有更严格的安全设置，导致不那么隐蔽的攻击，因此影响Mac OS的恶意软件通常与更常见的Windows病毒不同。

　　他说:“Mac的恶意软件可能更多，但要让它进入你的系统，你需要说服用户做些什么。而Windows软件是无声的，所以你可能会被感染，甚至不知道。”虽然我们已经看到了Mac恶意软件，但我们还没有看到Mac软件中的漏洞像Windows那样被利用。”

　　虽然攻击者攻击mac电脑的方式很少有漏洞，但最近的一个漏洞确实允许攻击者绕过GateKeeper的安全检查。

　　然而，微软的Office漏洞已成为一个主要威胁。在WatchGuard的数据传输程序中，近18%的用户在第一季度遭遇了针对微软Office的攻击。此外，95%以上的公司至少收到了两种不同的攻击。

　　根据季度威胁报告，尽管恶意软件检测在今年第一季度有所增加，但网络攻击检测从120万次下降到99万次。一种使用流行渗透工具Metasploit组件的攻击首次进入前10名。其他大多数攻击都是OWASP前10名列表中的标准攻击，包括远程文件包含、跨站点脚本编写、SQL注入和各种凭证填充攻击。