安全攻击:Mac 恶意软件在 2024 年造成最严重的破坏

阅读约需 4 分钟

人们长期以来一直错误地认为 Mac 不受恶意软件的影响。从来没有出现过这样的情况。尽管苹果可能暗中希望人们继续这种先入为主的观念,但 Mac 用户仍然对网络犯罪分子措手不及,他们的攻击方法变得越来越复杂。下面,您将找到 2024 年最常见的 macOS 恶意软件菌株……

我们Security Bite 由唯一的 Apple 统一平台 Mosyle独家为您带来我们所做的就是让 Apple 设备做好工作准备并确保企业安全。我们独特的管理和安全集成方法将最先进的 Apple 特定安全解决方案与最强大、最现代的 Apple MDM 相结合,以实现全自动强化和合规性、下一代 EDR、AI 驱动的零信任以及独家权限管理在市场上。其结果是一个完全自动化的 Apple 统一平台,目前受到超过 45,000 个组织的信赖,可以让数百万台 Apple 设备毫不费力地以可承受的成本投入使用。立即申请延长试用并了解为什么 Mosyle 是您与 Apple 合作所需的一切

越来越明显的是,2024 年对于 Mac 安全来说可能是更具挑战性的一年。回顾 2023 年,至少检测到 21 个新的 Mac 恶意软件家族,同比增长 50%。此外,Objective-See 创始人 Patrick Wardle 告诉 Moonlock Labs,新 macOS 恶意软件样本的数量在 2023 年增加了约 100%,并且没有放缓的迹象。

领先网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 最近分享了 2024 年常见 macOS 恶意软件流行度排名。从下图来看,勒索软件、木马和后门继续占据主导地位。

每个人周五需要的是……不是新的恶意软件发现🙉😂……而是今年最流行的🔟#macOS #malware! 🙌
根据向 VT 提交的内容,这是我从 2024 年 1 月至 5 月看到的情况。pic.twitter.com/NpTqrXTIYE

— Phil Stokes ⫍🐠⫎ (@philofishal) 2024 年 5 月 10 日

Atomic Stealer (AMOS) 是 2023 年初发现的一种广泛传播的信息窃取恶意软件。安装后,它会悄悄地瞄准 iCloud 钥匙串密码、用户的系统密码、cookie 和来自各种浏览器的信用卡详细信息。据我的同事 Michael Potuck 报道,它还可能危害加密钱包,包括 Atomic、Binance、Exodus、Electrum、MetaMask 等。

Phil Stokes 的 Twitter/X 帖子链接可深入探讨前 10 名中的每一个。我强烈建议您查看一下!

Mac 恶意软件攻击不断增加,原因何在?

专为 Mac 设计和制造的恶意软件正在呈指数级增长,这已不是什么秘密,Apple 也意识到了这一点。上个月,该公司向 macOS 添加了 74 条新的 Yara 检测规则,这是我见过的最多的。这些通过检查与已知恶意软件签名或行为相匹配的特定模式来帮助防止恶意软件执行或传播。

那么,为什么 Mac 变得更有针对性呢?这是我收集的内容。

Mac 在个人和商业用途中越来越受欢迎。这样,他们就会失去数量较少的优势,并成为网络犯罪分子更有吸引力的目标。

此外,恶意软件即服务(MaaS)的兴起也是一个重要因素。在互联网历史上,这是第一次,任何 Joe Shmoe 都可以下载并针对个人和/或公司发起不同类型的攻击。 MaaS 平台使攻击者能够更轻松地瞄准 macOS 用户,而无需具备编程知识。这些攻击的实施成本也非常低。

2024 年保护自己的方法

  1. 使您的设备保持最新状态:无论是 iPhone、Mac 还是 iPad,每个人都应该首先使用最新的安全补丁来使 macOS 保持最新状态。这将解决恶意软件可以利用的已知漏洞。注意:Apple 将自动推送新的 Yara 规则。更多内容请参见此处。
  2. 使用防病毒软件:这对于扫描和预防很重要。我建议使用 Malwarebytes,它为个人提供了一个免费的应用程序,可以检测和删除可能的威胁。此外,还有 Intego 和 CleanMyMac X,后者现在包含由其 MoonLock 服务提供支持的恶意软件删除工具。
  3. 点击时请谨慎:别傻了,傻了。电子邮件仍然是最流行的恶意软件垂直领域。犯罪分子付出最小的努力,获得最大的成功。 Jamf 的数据显示,2023 年,网络钓鱼攻击的成功率为 9%,到 2022 年将增加 1%。如您所知,单击任何链接和打开附件时请务必小心。
  4. 启用防火墙:启用 Mac 的防火墙是防止接受未经授权的应用程序和服务的最佳方法。您应该进行相应的配置。
  5. 使用强(唯一)密码:你的名字出现两次,后跟一个感叹号,这是不行的。
  6. 启用磁盘加密:在 Mac 上,这称为 FileVault,它将动态加密保存到磁盘的所有用户数据。如果您的设备丢失或被盗,这将确保敏感信息的安全。根据 Jamf 的报告,36% 的客户端设备禁用了此功能。
  7. 限制用户权限:限制用户权限对于防止未经授权的软件安装并限制恶意软件感染的潜在影响非常重要。请参阅此处如何限制 Mac 上的权限。

该系列的更多内容

  • Meta 将于下周开始使用您的数据来训练其人工智能,但您也许可以选择退出
  • Apple 的新密码应用程序可以取代您的密码管理器吗?
  • 苹果拒绝向卡巴斯基支付赏金,因为卡巴斯基发现了“三角测量行动”的漏洞部分
  • 为什么您的收件箱在阻止恶意软件和垃圾邮件方面仍然如此糟糕

关注 Arin:Twitter/X、LinkedIn、Threads

了解更多:安全漏洞:Mac 恶意软件在 2024 年造成最严重的破坏

免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)