2 月 23 日消息,根据网络安全公司 Malwarebytes 公布的最新报告,macOS 和 Windows 用户所面临的网络安全风险存在差异,攻击者针对两个平台采取了不同的攻击策略。
攻击者已经放弃了诸如在 Word 文档中嵌入恶意的宏代码、或者利用 Flash 中的诸多漏洞等传统“广撒网”的攻击手段。
报告中指出,macOS 用户主要面临“欺骗性、复杂、难以删除的广告软件”攻击。Malwarebytes 在 macOS 平台上检测到的 10% 恶意软件,都是来自名为 OSX.Genio 的广告软件。
与许多类型的广告软件一样,Genio 会劫持用户的浏览器并使用它将自己的广告注入到他们的搜索结果中。
虽然从技术上讲是广告软件,但 OSX.Genio 的行为更像恶意软件。它利用系统漏洞授予自己更高的权限;操纵用户的钥匙串;并在未经同意的情况下安装浏览器扩展程序。
报告中指出 Windows 用户近年来主要受到勒索软件的攻击。仅在 2022 年,就有 71% 的公司受到过勒索软件的影响,比上一年增加了 10%。
在 Windows 平台上 2022 年影响最大的勒索软件是 LockBit,它占勒索软件即服务(RaaS)攻击的三分之一。
攻击者不需要自行开发勒索软件,通过购买 RaaS 服务发起攻击。如果攻击者得逞,他们会将一部分钱返还给勒索软件的开发者。
