freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

MAC平台恶意软件一年增长1000%
2021-03-28 21:04:54

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~

在过去的一里,在Apple Mac计算机上传播的恶意软件的数量大幅度增长。

2020年AV-TEST捕获了macOS平台的674273个新恶意软件,而在2019年仅仅有56556个样本,2018年共计92,570个样本。在过去的一年中,该平台的恶意软件数量增加了十倍以上。此外,在野还发现了很多独特的恶意软件,这表明恶意软件开发人员正在更加关注Mac平台。

Annotation-2021-03-18-112734.jpg

自2012年至2019年,AV-TEST仅仅捕获到该平台的219257个恶意软件样本。尽管Mac上恶意软件的数量正在迅速增长,但与Windows平台的恶意软件数量仍然相距甚远。AV-TEST在2020年捕获了Windows平台的9105万恶意样本,创历史新高。平均每天都有25万个Windows平台的恶意软件被创建出来,而Mac平台这一数据为2000个。

当然,我们也必须声明,Windows的用户数比Mac的用户数也是多得多,最新数据大约为9比1。

Silver Sparrow

Red Canary的研究员发现了一种新型macOS恶意软件,他们将其称为Silver Sparrow。

到目前为止,该恶意软件一直处于非活动状态。尽管它每小时都与C&C服务器保活,但尚未有任何指令下达,没有人因此受到影响。

1616936660_60607ed4c7cc278240a78.png!small?1616936664124

除了面向 Intel 处理器版本的恶意软件,针对Apple M1处理器版本的恶意软件也浮出水面。尽管目前发现的恶意软件是类似于测试性质的实验品,但其实与恶意软件的基本运作模式是完全一致的。Red Canary强调,该恶意软件有效地利用了CDN和AWS的网络进行隐藏,难以跟踪和清除

Silver Sparrow还包含自毁机制,它会从失陷主机中抹除掉所有痕迹。Red Canary的报告显示,截至2021年2月17日,在153个国家/地区共发现了29139台感染Silver Sparrow的macOS设备

参考来源

GIZChina

# 恶意软件 # macOS
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录