前言
关于MacOS操作系统不存在威胁(或至少没有严重威胁)的观点已经流传了几十年。MacBooks和iMacs的使用者在对自身安全性的信心程度上与Linux用户是差不多的,而且我们必须承认,他们在一定程度上是正确的:与基于windows的系统相比,针对MacOS的威胁要少得多。然而,造成这种情况的主要原因是潜在受害者的数量:运行Windows的电脑比运行MacOS的电脑多得多。不过,情况正在发生变化,因为后一种平台的受欢迎程度正在增加。正因为如此,尽管苹果公司做出了种种努力,但苹果设备的威胁风险正在发生加大,恶意软件数量不断增长。
数据和趋势
网络钓鱼
在2019年上半年,我们发现了近600万次针对MacOS用户的钓鱼攻击。其中,11.80%的目标用户是企业用户。
恶意的和潜在的不需要的软件
从2012年到2017年,经历过恶意和潜在恶意程序攻击的MacOS用户数量不断增长,每年接近25.5万名受到攻击的用户。然而,从2018年开始,被攻击用户的数量开始下降,到2019年上半年,这一数字仅为8.7万。
自2012年以来,通过恶意程序对MacOS用户发起的攻击每年都在增加,2018年超过了400万次。在2019年上半年,我们已知的此类攻击有180万起。
2019年MacOS面临的绝大多数威胁都属于广告软件范畴。至于恶意软件威胁,伪装成Adobe Flash Player或更新的Shlayer家族是最流行的。
针对Mac用户的网络钓鱼
我们从2015年开始收集针对MacOS用户的钓鱼威胁的详细统计数据。过去四年收集的数据表明,针对MacOS用户的网络钓鱼攻击数量肯定在增长,而且增长得相当快。2015年,中国共发生852293起网络攻击事件,2016年增长86%,超过150万起,2017年猛增至400万起。2018年,袭击事件继续增加,超过730万起。从这一点上看,仅2019年上半年,就发生了5932195起袭击事件,这意味着如果目前的趋势继续下去,到今年年底,袭击数量可能会超过1600万起。
在2019年上半年面临网络钓鱼攻击的企业MacOS用户比例高达11.80%。与2018年同期的10.25%相比,这一比例略有上升。
钓鱼网页的主题很重要
为了了解网络钓鱼页面模拟了哪些服务,我们分析了最常见的网络钓鱼技巧和受攻击用户的地理位置。然后我们将结果与2018年同期的数据进行了比较。
无论是2019年还是2018年,MacOS用户访问的网络钓鱼页面中,假装银行服务的居多(2019年为39.95%,2018年为29.68%),其次是全球互联网门户网站(2019年为21.31%,2018年为27.04%)。社交网络在2019年排名第三(12.3%),占据了在线商店的份额(2018年10.75%)。
2018H1&2019H1按用户份额划分的网络钓鱼页面
冒充苹果的垃圾邮件和网络钓鱼攻击
在MacOS用户面临的网络钓鱼攻击中,我们会单独关注模仿苹果官方页面或简单提到苹果品牌的虚假网页。不久前的2016年,试图利用该品牌的攻击相对较少(75.5万次)。但在2017年,这一数字增长了近40%,超过100万,一年后几乎达到150万。我们完全有理由相信,2019年这个数字至少会出现两倍的增长。
让我们仔细看看模仿苹果官方网站的网络钓鱼页面的一些例子。自然,这些钓鱼攻击最常见的目的是窃取用户的Apple ID。
这些网站的链接通常通过电子邮件发送,据称来自苹果的支持。收件人受到威胁称除非他们点击链接并登录以确认已在其个人资料中指定的信息,否则他们的帐户将被锁定。
另一个钓鱼技巧是感谢你在app Store上购买苹果设备或应用程序。“客户端”会邀请你通过点击指向钓鱼页面的链接来了解产品的更多信息(或取消购买)。在这里,受害者需要输入他们的苹果ID登录名和密码,当然,这些信息将发送给攻击者。
假的恶意攻击
钓鱼网页的另一种变体是恶意软件感染检测通知页面。这些通知的设计各不相同。其中一些是质量很高,他们忠实地复制苹果官方网站的设计。恶意软件感染后将说服用户拨打一个虚假的支持号码,或者安装一个虚假的反病毒应用程序,将一个不存在的威胁变成真实的威胁。
MacOS的恶意和不必要程序
在撰写本文时,我们的数据库包含了206,759个MacOS特有的恶意和潜在不需要的文件。下图显示了我们数据库的增长情况。
从图中可以看出,截至2011年,每年检测到的针对MacOS的恶意文件数量微不足道。但后来情况发生了变化:从2012年开始,我们收集的文件数量开始逐年翻番。然而,在2019年上半年,只有38677个恶意和潜在的不需要的物体被检测到,这意味着我们预计今年不会看到与2018年类似的增长。
为了确定近年来MacOS用户被恶意软件攻击的数量变化,我们检查了2012年到现在的统计数据。就像上面的图表一样,你可以看到2012年到2017年间被攻击的用户数量急剧增加。
2012-2019.6受恶意软件攻击的MacOS用户数量
2019年的威胁
以下是我们在2019年上半年观察到的MacOS面临的十大威胁:
除了排名第一的Shlayer木马之外,排名前十的其余部分都是由属于AdWare类的各种不必要软件填充的。这些程序的目标是尽可能地显示广告:在系统通知、web页面横幅、搜索结果页面、浏览器中等等。这不会对用户造成直接伤害,但绝对不会给他们带来积极影响。
MacOS和有针对性的攻击
我们关于MacOS威胁的统计数据提供了相当有说服力的证据,说明这个操作系统的完全安全性不过如此。然而,反对MacOS(以及iOS)不会受到攻击的最大论据是,已经有针对这些操作系统的个人用户和此类用户组的攻击。在过去的几年里,我们已经看到了至少8次这样的活动,其组织者假定MacBook、iPhone和其他设备的用户不会遇到专门为苹果平台设计的恶意软件。
结论
MacOS恶意软件已经从2004年的孤立实例发展到2019年的数十万种。然而,爆炸式增长的时代似乎已经过去,我们不得不注意到这个平台上网络犯罪活动的减少。然而,与Windows用户相比,MacBook和iMacs的用户从未被认为是优先攻击目标,因为Windows用户的数量要多得多,因此攻击后者总是更有利可图。此外,Windows存在大量已知和不太知名的漏洞,再加上Windows用户往往不定期安装更新,使得网络罪犯更容易、更方便地感染Windows系统。
我们在准备这份报告时发现的另一个重要方面是,MacBook和iMac用户收到的广告越来越烦人,而不是全面的恶意软件,但在大多数情况下,广告相对无害。相比之下,为MacOS创建完整的恶意软件要复杂得多,成本也高得多。造成这种情况的原因既在於潜在的受害者减少了,也在于苹果正在努力保护其客户。
网络钓鱼和社会工程攻击实例的数量现在也在上升。攻击者继续主要针对Apple ID, 因为Apple ID是用户访问苹果基础设施的关键。且Apple ID相对容易变现,比如他们可以卖给其他罪犯。从攻击概率和成功攻击造成的损失之间的平衡来看,盗窃这类数据可能是MacOS用户目前面临的最危险的威胁。此外,我们的统计数据显示,这种类型的攻击数量也很有可能上升。
一种极其危险(但也是极其罕见)的威胁是针对MacOS和iOS用户(主要是业务用户)的目标攻击。一些知名的网络犯罪组织目前正在为这些操作系统开发恶意软件,但随机用户成为此类程序目标的可能性极小。然而,如果你在一家金融机构工作,比如一家银行,而你的MacBook或iPhone是公司设备,那么你成为目标的机率就会大大增加。在这种情况下,威胁已经足够严重,所以我们建议寻找一个可靠的安全解决方案。尤其是,我们预计在2019年至2020年间,针对MacOS和iOS设备的针对性攻击数量将会增加。
保证MacOS上设备安全的建议:
尽量让MacOS和所有应用程序保持最新。
只使用正版软件,从官方网页下载或从Mac应用商店安装。
开始使用可靠的安全解决方案。
只从官方资源(如Appstore)下载和安装应用程序。
如果您需要访问您的iCloud,只使用官方网站。
对MacOS企业用户的建议是:
对员工进行安全意识培训,解释如何识别和避免潜在的恶意应用程序或文件。例如,员工不应该从不可信或未知的来源下载和启动任何应用程序或程序。
使用专用的安全产品,包括对MacOS和iOS的保护。
为您的SOC团队提供访问最新威胁情报的机会,其中包括MacOS的威胁,以便及时了解威胁参与者使用的新工具、技术和策略。
*参考数据来源:Kaspersky Lab、国家互联网应急中心CNCERT,青松编译,转载请注明来自Qssec.COM。