针对MacOS用户的强大木马

根据Bitdefender发布的《MacOS威胁态势报告》，黑客通过针对MacOS的恶意软件攻击Mac用户的效率越来越高。

尽管与微软(Microsoft)的Windows和谷歌(Google)的ChromeOS等其他流行操作系统相比，苹果的生态系统面临的威胁范围仍然较小，但研究人员警告称，“这种虚假的保护意识往往意味着，专门感染mac电脑的恶意软件更适合它的目标。”

Bitdefender威胁研究总监Bogdan Botezatu在接受Infosecurity采访时指出:“威胁行为者现在正在构建更加复杂的恶意软件，并且经常在同一次攻击中针对多个操作系统平台和架构。我们预计，随着时间的推移，现有的威胁会不断演变，变得更加精细。”

报告发现，Mac用户在2022年主要受到三大威胁:木马、潜在不受欢迎的应用程序(PUAs)和广告软件，其中木马占威胁检测的一半以上(51.8%)。

据Bitdefender的研究人员称，威胁行为者使用一系列技术来用木马感染macOS。这包括社会工程通信，如垃圾邮件，网络钓鱼和社交媒体。通过社交媒体或网站进行的恶意广告。通过torrent或warez网站下载受污染的文件等。

2022年针对MacOS最常见的木马家族是EvilQuest(52.7%)，其次是Generic Trojan(22.4%)、Exploit(8.2%)、Flashback(2.7%)和Empire(2.6%)。

虽然报告指出，其中一些可以被视为遗留恶意软件，但由于许多用户未能配置适当的安全设置和部署专用的安全解决方案，它们仍然被证明是有效的。

Botezatu表示，在恶意软件的数量和质量方面，macOS领域正在发生重大变化。

他解释说：“虽然大部分Mac恶意软件过去都围绕着灰色软件和可能不需要的应用程序，但今年的平衡已经向更强大的特洛伊木马倾斜。例如，EvilQuest恶意软件自2020年底以来一直活跃，并不断完善自己。这体现在自2020年以来不断出现的独特样本数量上，但这不仅仅是样本的增加，而且恶意软件的质量也在提高。”

据研究人员称，这些应用程序通常是免费软件、重新打包的应用程序或实用程序，占macOS威胁的四分之一(25.3%)。

一些PUA可以劫持用户的浏览器，在未经用户同意的情况下更改默认搜索引擎和安装插件，高度激进的PUA可以修改第三方应用程序，下载额外的(未经请求的)软件，并更改系统设置。

该报告发现，mac上的PUA检测是加密矿工，1%是越狱实用程序。Bitdefender表示，开发商已经将此类应用淹没了市场，其中一些应用具有足够的说服力，足以让用户禁用限制，并从任何来源运行应用程序。