前言

关于MacOS操作系统不存在威胁(或至少没有严重威胁)的观点已经流传了几十年。MacBooks和iMacs的使用者在对自身安全性的信心程度上与Linux用户是差不多的,而且我们必须承认,他们在一定程度上是正确的:与基于windows的系统相比,针对MacOS的威胁要少得多。然而,造成这种情况的主要原因是潜在受害者的数量:运行Windows的电脑比运行MacOS的电脑多得多。不过,情况正在发生变化,因为后一种平台的受欢迎程度正在增加。正因为如此,尽管苹果公司做出了种种努力,但苹果设备的威胁风险正在发生加大,恶意软件数量不断增长。

数据和趋势

网络钓鱼

在2019年上半年,我们发现了近600万次针对MacOS用户的钓鱼攻击。其中,11.80%的目标用户是企业用户。

恶意的和潜在的不需要的软件

从2012年到2017年,经历过恶意和潜在恶意程序攻击的MacOS用户数量不断增长,每年接近25.5万名受到攻击的用户。然而,从2018年开始,被攻击用户的数量开始下降,到2019年上半年,这一数字仅为8.7万。

自2012年以来,通过恶意程序对MacOS用户发起的攻击每年都在增加,2018年超过了400万次。在2019年上半年,我们已知的此类攻击有180万起。

2019年MacOS面临的绝大多数威胁都属于广告软件范畴。至于恶意软件威胁,伪装成Adobe Flash Player或更新的Shlayer家族是最流行的。

针对Mac用户的网络钓鱼

我们从2015年开始收集针对MacOS用户的钓鱼威胁的详细统计数据。过去四年收集的数据表明,针对MacOS用户的网络钓鱼攻击数量肯定在增长,而且增长得相当快。2015年,中国共发生852293起网络攻击事件,2016年增长86%,超过150万起,2017年猛增至400万起。2018年,袭击事件继续增加,超过730万起。从这一点上看,仅2019年上半年,就发生了5932195起袭击事件,这意味着如果目前的趋势继续下去,到今年年底,袭击数量可能会超过1600万起。

在2019年上半年面临网络钓鱼攻击的企业MacOS用户比例高达11.80%。与2018年同期的10.25%相比,这一比例略有上升。

钓鱼网页的主题很重要

为了了解网络钓鱼页面模拟了哪些服务,我们分析了最常见的网络钓鱼技巧和受攻击用户的地理位置。然后我们将结果与2018年同期的数据进行了比较。

无论是2019年还是2018年,MacOS用户访问的网络钓鱼页面中,假装银行服务的居多(2019年为39.95%,2018年为29.68%),其次是全球互联网门户网站(2019年为21.31%,2018年为27.04%)。社交网络在2019年排名第三(12.3%),占据了在线商店的份额(2018年10.75%)。

2018H1&2019H1按用户份额划分的网络钓鱼页面

冒充苹果的垃圾邮件和网络钓鱼攻击

在MacOS用户面临的网络钓鱼攻击中,我们会单独关注模仿苹果官方页面或简单提到苹果品牌的虚假网页。不久前的2016年,试图利用该品牌的攻击相对较少(75.5万次)。但在2017年,这一数字增长了近40%,超过100万,一年后几乎达到150万。我们完全有理由相信,2019年这个数字至少会出现两倍的增长。

让我们仔细看看模仿苹果官方网站的网络钓鱼页面的一些例子。自然,这些钓鱼攻击最常见的目的是窃取用户的Apple ID。

这些网站的链接通常通过电子邮件发送,据称来自苹果的支持。收件人受到威胁称除非他们点击链接并登录以确认已在其个人资料中指定的信息,否则他们的帐户将被锁定。

另一个钓鱼技巧是感谢你在app Store上购买苹果设备或应用程序。“客户端”会邀请你通过点击指向钓鱼页面的链接来了解产品的更多信息(或取消购买)。在这里,受害者需要输入他们的苹果ID登录名和密码,当然,这些信息将发送给攻击者。

假的恶意攻击

钓鱼网页的另一种变体是恶意软件感染检测通知页面。这些通知的设计各不相同。其中一些是质量很高,他们忠实地复制苹果官方网站的设计。恶意软件感染后将说服用户拨打一个虚假的支持号码,或者安装一个虚假的反病毒应用程序,将一个不存在的威胁变成真实的威胁。

MacOS的恶意和不必要程序

在撰写本文时,我们的数据库包含了206,759个MacOS特有的恶意和潜在不需要的文件。下图显示了我们数据库的增长情况。

从图中可以看出,截至2011年,每年检测到的针对MacOS的恶意文件数量微不足道。但后来情况发生了变化:从2012年开始,我们收集的文件数量开始逐年翻番。然而,在2019年上半年,只有38677个恶意和潜在的不需要的物体被检测到,这意味着我们预计今年不会看到与2018年类似的增长。

为了确定近年来MacOS用户被恶意软件攻击的数量变化,我们检查了2012年到现在的统计数据。就像上面的图表一样,你可以看到2012年到2017年间被攻击的用户数量急剧增加。

2012-2019.6受恶意软件攻击的MacOS用户数量

2019年的威胁

以下是我们在2019年上半年观察到的MacOS面临的十大威胁:

除了排名第一的Shlayer木马之外,排名前十的其余部分都是由属于AdWare类的各种不必要软件填充的。这些程序的目标是尽可能地显示广告:在系统通知、web页面横幅、搜索结果页面、浏览器中等等。这不会对用户造成直接伤害,但绝对不会给他们带来积极影响。

MacOS和有针对性的攻击

我们关于MacOS威胁的统计数据提供了相当有说服力的证据,说明这个操作系统的完全安全性不过如此。然而,反对MacOS(以及iOS)不会受到攻击的最大论据是,已经有针对这些操作系统的个人用户和此类用户组的攻击。在过去的几年里,我们已经看到了至少8次这样的活动,其组织者假定MacBook、iPhone和其他设备的用户不会遇到专门为苹果平台设计的恶意软件。

结论

MacOS恶意软件已经从2004年的孤立实例发展到2019年的数十万种。然而,爆炸式增长的时代似乎已经过去,我们不得不注意到这个平台上网络犯罪活动的减少。然而,与Windows用户相比,MacBook和iMacs的用户从未被认为是优先攻击目标,因为Windows用户的数量要多得多,因此攻击后者总是更有利可图。此外,Windows存在大量已知和不太知名的漏洞,再加上Windows用户往往不定期安装更新,使得网络罪犯更容易、更方便地感染Windows系统。

我们在准备这份报告时发现的另一个重要方面是,MacBook和iMac用户收到的广告越来越烦人,而不是全面的恶意软件,但在大多数情况下,广告相对无害。相比之下,为MacOS创建完整的恶意软件要复杂得多,成本也高得多。造成这种情况的原因既在于潜在的受害者减少了,也在于苹果正在努力保护其客户。

网络钓鱼和社会工程攻击实例的数量现在也在上升。攻击者继续主要针对Apple ID, 因为Apple ID是用户访问苹果基础设施的关键。且Apple ID相对容易变现,比如他们可以卖给其他罪犯。从攻击概率和成功攻击造成的损失之间的平衡来看,盗窃这类数据可能是MacOS用户目前面临的最危险的威胁。此外,我们的统计数据显示,这种类型的攻击数量也很有可能上升。

一种极其危险(但也是极其罕见)的威胁是针对MacOS和iOS用户(主要是业务用户)的目标攻击。一些知名的网络犯罪组织目前正在为这些操作系统开发恶意软件,但随机用户成为此类程序目标的可能性极小。然而,如果你在一家金融机构工作,比如一家银行,而你的MacBook或iPhone是公司设备,那么你成为目标的几率就会大大增加。在这种情况下,威胁已经足够严重,所以我们建议寻找一个可靠的安全解决方案。尤其是,我们预计在2019年至2020年间,针对MacOS和iOS设备的针对性攻击数量将会增加。

保证MacOS上设备安全的建议:

尽量让MacOS和所有应用程序保持最新。

只使用正版软件,从官方网页下载或从Mac应用商店安装。

开始使用可靠的安全解决方案。

只从官方资源(如Appstore)下载和安装应用程序。

如果您需要访问您的iCloud,只使用官方网站。

对MacOS企业用户的建议是:

对员工进行安全意识培训,解释如何识别和避免潜在的恶意应用程序或文件。例如,员工不应该从不可信或未知的来源下载和启动任何应用程序或程序。

使用专用的安全产品,包括对MacOS和iOS的保护。

为您的SOC团队提供访问最新威胁情报的机会,其中包括MacOS的威胁,以便及时了解威胁参与者使用的新工具、技术和策略。

*参考数据来源:Kaspersky Lab、国家互联网应急中心CNCERT,青松编译,转载请注明来自Qssec.COM。

社工手段日益精进,MacOS和IOS系统还安全吗?相关推荐

  1. 在MacOS和iOS系统中使用OpenCV

    在MacOS和iOS系统中使用OpenCV 前言 OpenCV 是一个开源的跨平台计算机视觉库,实现了图像处理和计算机视觉方面的很多通用算法. 最近试着在 MacOS 和 iOS 上使用 OpenCV ...

  2. 【怒怼老乔】居然苹果手机IOS系统还不支持css3的transparent属性值,我去~~~~

    先上代码 background: linear-gradient(white, transparent); 这个代码在苹果手机里面的效果居然是这么"灰不溜秋" background ...

  3. 如何防御黑客的社工?

    首先,这里基于社会工程学的攻击该怎么理解?这将是一个讨论的前提. ---------------------- 我想利用社工进行的攻击就是基于对人性的分析理解而展开的攻击,而不再是基于对机器对编码的理 ...

  4. 鸿蒙系统速度和ios,鸿蒙系统和ios系统区别-鸿蒙系统和ios系统哪个好

    鸿蒙系统和ios系统哪个更流畅,鸿蒙系统和ios系统哪个更好呢,鸿蒙OS2.0系统是很多朋友们感兴趣的华为系统,而ios系统有着出色流畅体验,为大家带来华为鸿蒙系统和苹果iOS系统的区别对比,一起来看 ...

  5. 华为鸿蒙系统与苹果IOS系统,华为鸿蒙与苹果iOS的两极之路

    原标题:华为鸿蒙与苹果iOS的两极之路 近段时间,关于华为自研操作系统鸿蒙的消息越来越多,而且此前余承东自信表示,鸿蒙最快今年底,最晚明年初就会推出市场,且近期在全球范围传出华为鸿蒙的版权注册等消息. ...

  6. 互联网黑市分析:社工库的传说

    (本文转自微信公众号:tomsinsight,已获 TOMsInsight 授权.) 任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿.久而久之,江湖上的 ...

  7. 老哥,帮我看下这个 0day exploit:安全研究员遭疑似国家黑客社工,有人不幸中招...

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌威胁分析团队 (TAG) 花费几个月的时间发现了一起专门针对安全研究员的攻击活动.这些研究员在不同企业和组织机构从事漏洞研究和开发 ...

  8. 社工利器--setoolkit之钓鱼攻击

    该文章仅供参考学习,切勿用于非法用途 简介 社会工程学(Social Engineering)认为人为因素才是安全的软肋.很多企业.公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生 ...

  9. 社工的危害性(一)菜鸟经验_星语惜馨_新浪博客

    学习和其他任务开始步入正轨,博文可能偶尔更,见谅,但是我会坚持,博文不仅对你们有效,在整理博文中同时一些点突然想起要写详细点,不然各位不了解,所以就查资料,也能对我知识的不断积累 有的人认为,配置个人 ...

  10. 社工工具包 SEToolkit

    社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一 ...

最新文章

  1. 1.FPGA开发软件安装——Vivado
  2. NLP学习笔记:word2vec
  3. 【采用】风控老客户续贷业务知识
  4. android 手机关机代码非root,怎么用代码判断android手机是否开启了ROOT 权限知道...
  5. mysql子查询的方式_分布式系统中一种迭代处理MYSQL子查询的方法
  6. 状态机思路在嵌入式开发中的应用详解
  7. Apache ServiceComb
  8. stdout字符串过滤输出
  9. 吴恩达作业8:三层神经网络实现手势数字的识别(基于tensorflow)
  10. 用在WEB开发中实现会话跟踪实现
  11. Linux系统升级维护费,Antergos Linux 宣布停止维护
  12. Java教程:Java break语句:跳出循环
  13. 洛谷 P1983 [NOIP2013 普及组] 车站分级
  14. 济南遥墙机场停5天怎么收费,济南遥墙国际机场停车场收费标准
  15. 推荐几本微积分入门书籍
  16. Git 生成SSH Key 之使用PuTTYgen工具
  17. 计算机网络基础试题2,计算机网络基础试题库2
  18. 文件夹批量重命名001开始的方法
  19. 微信跳一跳小游戏源码
  20. Tortoise SVN Clean up失败的解决方法

热门文章

  1. JodaTime报时区异常错误
  2. EasyUI 二级联动
  3. 006--C++动态内存(简介)
  4. [3]⾃自定义视图、视图控制器
  5. Linux学习之路(2-1)文件、目录与磁盘格式
  6. 多线程Thread和Runnable
  7. StreamInsight 编程模型之适配器
  8. 使用 background:url(#) 解决 IE67 bug
  9. 慕课java工程师2020版_2020年Java工程师就业前景怎么样?
  10. Oracle创建约束语句,约束 comment 创建语句