Security Bite:2024 年迄今为止最常见的 macOS 恶意软件

阅读约需 5 分钟

人们长期以来一直错误地认为 Mac 不受恶意软件的影响。不幸的是,这种情况从未发生过。尽管苹果可能希望人们继续忽视其严重性,但 Mac 用户仍然对网络犯罪分子的先进攻击方法感到措手不及。下面,您可以找到 2024 年迄今为止最常见的 macOS 恶意软件……

我们Security Bite 由唯一的 Apple 统一平台 Mosyle独家为您带来我们所做的就是让 Apple 设备做好工作准备并确保企业安全。我们独特的管理和安全集成方法将最先进的 Apple 特定安全解决方案与最强大、最现代的 Apple MDM 相结合,以实现全自动强化和合规性、下一代 EDR、AI 驱动的零信任以及独家权限管理在市场上。其结果是一个完全自动化的 Apple 统一平台,目前受到超过 45,000 个组织的信赖,可以让数百万台 Apple 设备毫不费力地以可承受的成本投入使用。立即申请延长试用并了解为什么 Mosyle 是您与 Apple 合作所需的一切

越来越明显的是,2024 年对于 Mac 安全来说可能是更具挑战性的一年。回顾 2023 年,至少检测到 21 个新的 Mac 恶意软件家族,同比增长 50%。此外,Objective-See 创始人 Patrick Wardle 告诉 Moonlock Labs,新 macOS 恶意软件样本的数量在 2023 年增加了约 100%,并且没有放缓的迹象。

现在,领先的网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 最近分享了 2024 年常见 macOS 恶意软件的流行程度排名。从下图来看,勒索软件、木马和后门继续占据主导地位。

每个人周五需要的是……不是新的恶意软件发现🙉😂……而是今年最流行的🔟#macOS #malware! 🙌
根据向 VT 提交的内容,这是我从 2024 年 1 月至 5 月看到的情况。pic.twitter.com/NpTqrXTIYE

— Phil Stokes ⫍🐠⫎ (@philofishal) 2024 年 5 月 10 日

Atomic Stealer (AMOS) 是 2023 年初发现的一种广泛传播的信息窃取恶意软件。安装后,它会悄悄地瞄准 iCloud 钥匙串密码、用户的系统密码、cookie 和来自各种浏览器的信用卡详细信息。据我的同事 Michael Potuck 报道,它还可能危害加密钱包,包括 Atomic、Binance、Exodus、Electrum、MetaMask 等。

Phil Stokes 的 Twitter/X 帖子链接可深入探讨前 10 名中的每一个。我强烈建议您查看一下!

Mac 恶意软件攻击不断增加;是什么赋予了?

专为 Mac 设计和制造的恶意软件正在呈指数级增长,这已不是什么秘密,Apple 也意识到这一点。上个月,该公司向 macOS 添加了 74 条新的 Yara 检测规则,这是我见过的最多的。这些通过检查与已知恶意软件签名或行为相匹配的特定模式来帮助防止恶意软件执行或传播。

那么,为什么Mac机变得更有针对性呢?这是我收集的内容。

Mac 电脑越来越受欢迎。既适合个人使用,也适合商业用途。因此,它在数量较少的情况下失去了优势,并成为网络犯罪分子更有吸引力的目标。

此外,恶意软件即服务(MaaS)的兴起也是一个重要因素。在互联网历史上,这是第一次,任何 Joe Shmoe 都可以下载并针对个人和/或公司发起不同类型的攻击。 MaaS 平台使攻击者能够更轻松地瞄准 macOS 用户,而无需具备编程知识。这些的实施成本也非常低。

2024年如何保护自己

  1. 使您的设备保持最新状态:无论是 iPhone、Mac 还是 iPad,每个人都应该首先使用最新的安全补丁来使 macOS 保持最新状态。这将解决恶意软件可以利用的已知漏洞。注意:Apple 将自动推送新的 Yara 规则。更多内容请参见这里。
  2. 使用防病毒软件:这对于扫描和预防很重要。我建议使用 Malwarebytes,它为个人提供了一个免费的应用程序,可以检测和删除可能的威胁。此外,还有 Intego 和 CleanMyMac X,后者现在包含由其 MoonLock 服务提供支持的恶意软件删除工具。
  3. 单击时请务必小心电子邮件仍然是恶意软件最流行的垂直领域。犯罪分子付出最小的努力,获得最大的成功。 Jamf 的数据显示,2023 年,网络钓鱼攻击的成功率为 9%,到 2022 年将增加 1%。如您所知,单击任何链接和打开附件时请务必小心。
  4. 启用防火墙:启用 Mac 的防火墙是防止接受未经授权的应用程序和服务的最佳方法。您应该进行相应的配置。
  5. 使用强(唯一)密码:你的名字出现两次,后跟一个感叹号,这是不行的。
  6. 启用磁盘加密:在 Mac 上,这称为 FileVault,它将动态加密保存到磁盘的所有用户数据。如果您的设备丢失或被盗,这将确保敏感信息的安全。根据 Jamf 的报告,36% 的客户端设备禁用了此功能。
  7. 限制用户权限:限制用户权限对于防止未经授权的软件安装并限制恶意软件感染的潜在影响非常重要。请参阅此处如何限制 Mac 上的权限。

该系列的更多内容

  • Apple 更新了平台安全指南,首次提供有关 App Store 安全、BlastDoor 等的详细信息
  • 以下是您的 Mac 可以检测和删除的恶意软件
  • 苹果刚刚向 Adload 恶意软件宣战了吗?
  • 网络犯罪分子利用 Apple Store Online 的第三方提货服务
  • 研究发现 iCloud Mail、Gmail 等在检测恶意软件方面表现不佳
  • 伪装成合法 Mac 应用程序的自毁 macOS 恶意软件菌株

关注 Arin:Twitter/X、LinkedIn、Threads

了解更多:Security Bite:2024 年迄今为止最常见的 macOS 恶意软件

免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)