MalwareBytes的一份報(bào)告顯示，與2016年相比，2017年Mac惡意軟件增加了270%%，在2018年的前兩個(gè)月發(fā)現(xiàn)了四個(gè)新的主要Mac漏洞。許多這些安全威脅都是由Mac用戶(hù)而不是安全研究人員自己發(fā)現(xiàn)的。例如，該公司透露，OSX.MaMi病毒 - 一年中的第一個(gè) - 是由公司論壇上的Mac用戶(hù)發(fā)現(xiàn)的，他們報(bào)告說(shuō)他們的DNS設(shè)置在他們不知情的情況下被更改，受害者被阻止更改它們。

該安全公司解釋說(shuō)，它自己的調(diào)查已經(jīng)得出結(jié)論，OSX.MaMi惡意軟件正在改變?cè)O(shè)置，將針對(duì)合法網(wǎng)站(如網(wǎng)上銀行，亞馬遜和iCloud)的流量引導(dǎo)至網(wǎng)絡(luò)釣魚(yú)站點(diǎn)，并在密鑰鏈中添加了受信任的根證書(shū)在中間發(fā)動(dòng)攻擊。

在發(fā)現(xiàn)Dark Caracal惡意軟件之后，安全公司Lookout發(fā)現(xiàn)它能夠提供對(duì)Mac的遠(yuǎn)程后門(mén)訪問(wèn)?；贘ava的惡意軟件被懷疑是國(guó)家贊助的，它使用跨平臺(tái)的RAT(遠(yuǎn)程訪問(wèn)工具)，允許黑客使用后門(mén)來(lái)訪問(wèn)受感染的計(jì)算機(jī)。

“盡管Macs不再預(yù)裝Java，并且已經(jīng)多年沒(méi)有，但重要的是要記住，民族國(guó)家的惡意軟件經(jīng)常被精心設(shè)計(jì)并與目標(biāo)的某些知識(shí)一起使用，” Thomas Reed說(shuō) ， MalwareBytes的Mac&Mobile總監(jiān)，在博客文章中。“旨在感染此惡意軟件的目標(biāo)可能有理由安裝Java，或者可能是通過(guò)針對(duì)特定個(gè)人的黑客通過(guò)物理(或其他)訪問(wèn)來(lái)安裝的。”今年首次亮相的第三個(gè)惡意軟件--OSX.CreativeUpdate--是通過(guò)黑客網(wǎng)站MacUpdate發(fā)布的，該網(wǎng)站分發(fā)Firefox等軟件。雖然下載程序?qū)阂廛浖c實(shí)際應(yīng)用程序捆綁在一起，但應(yīng)用程序鏈接已被惡意鏈接替換。用戶(hù)安裝了軟件，認(rèn)為一切都很順利，事實(shí)上，惡意軟件正在他們的機(jī)器上下載。

“這種供應(yīng)鏈攻擊特別危險(xiǎn)，甚至能夠感染開(kāi)發(fā)和安全社區(qū)的精明成員，正如Panic所記錄的那樣，”里德說(shuō)。

最新發(fā)現(xiàn) - OSX.Coldroot--是一種通用的后門(mén)攻擊，在運(yùn)行最新El Capitan安裝的設(shè)備上不起作用，但舊系統(tǒng)仍然容易受到攻擊。

“Apple的macOS包含一些很有用的安全功能，但它們很容易被新的惡意軟件繞過(guò)，而且它們根本無(wú)法解決廣告軟件和PUP問(wèn)題。不能認(rèn)為macOS是防彈的，”Reed說(shuō)道。