信息来源：hackernews

根据 Malwarebytes 新发布的报告，针对 Mac 用户的恶意软件威胁，已经在短短 3 个月内出现了大幅增长。与 2018 年四季度相比，今年一季度检出的恶意软件威胁增加了 60% 以上。与此同时，广告软件的涨幅，更是飙过了 200% 。Malwarebytes 在新一季的《网络犯罪策略与技术报告》中指出，针对消费者的威胁数量在下降，基于恶意软件的加密和勒索软件的数量也在上一季显著减少，整体恶意软件的检出量也下降。

然而网络犯罪分子们并没有就此收手，而是转移到了针对基础设施和商业用户的攻击上。显然，在它们的眼中，这些大目标比“小鱼小虾”有利可图多了。

最终结果是，与 2018 年四季度相比，Mac 恶意软件的数量在 2019 年一季度增长了 62% 。同时 macOS 广告软件增长了 201%，成为了增长最快的威胁类型。

2019 年一季度最臭名昭著的恶意软件是 PCVARK，它将上季度的前三名 —— MacKeeper、MacBooster、以及 MplayerX —— 分别挤到了第 2、3、7 位。

与此同时，一款名叫 NewTab 的广告软件家族的数量出现了跃升，从 60 名突然窜到了第 4 位。

此外，Mac 也在本季度遭受了新型攻击，包括使用开源代码创建后门、加密恶意软件，甚至在 macOS 桌面上发现了 Windows 可执行文件。

对于猖獗的加密货币挖矿，Mac 平台也未能幸免。此外因为有人利用钱包漏洞打造了一款特殊的带木马的版本，Mac 上比特币和以太坊钱包失窃的总额估计为 230 万美元。

Malwarebytes 指出，恶意软件开发者开始越来越多地使用开源的 Python 来编写恶意和广告软件。

从 2017 年的 Bella 后门开始，采用开源代码的恶意软件数量开始大增。2018 年的时候，我们还见到了 EvilOSX、EggShell、EmPyre、以及反向 shell（Metasploit）等恶意软件。

除了后门，恶意与广告软件开发者也对基于 Python 的 MITMProxy（中间人攻击代理）程序表现出了浓厚的兴趣，希望监测网络流量，从中挖掘出加密的 SSL 和其它数据。

开源的 XMRig 加密货币挖矿软件代码，也不幸成为了 2019 年一季度曝光的恶意挖矿软件的重要一环。

据悉，Malwarebytes 的这份报告，基于 2019 年 1 月 1 日 – 3 月 31 日期间，从其企业和消费者软件产品中提取到的数据。

展望未来，Malwarebytes 预测中小企业将看到大量新攻击，而亚太地区将被迫应对基于 WannaCry 或 Backdoor.Vools 的严重威胁。

预计今年勒索软件的数量会有所增加，但攻击可能仅限于企业。因为黑客为了实现收益的最大化，显然更喜欢向较大的目标发起挑战。