苹果刀枪不入的神话被黑客摧毁

越来越多的黑客想要分一杯羹。

运行macOS 的 设备越来越多地成为攻击者的目标。网络情报公司 Intel 471 已识别出 40 多个对Apple平台的恶意软件和漏洞感兴趣的黑客组织。

自去年以来，至少有 21 名攻击者寻求机会购买 macOS 恶意软件，其中一些攻击者对分发现有恶意软件的服务感兴趣。同样数量的黑客已经在积极攻击该系统。

据 英特尔 471 专家称 ，犯罪分子的兴趣日益浓厚，是因为该公司产品的市场份额不断增加，尤其是在中小型企业中。

“尽管苹果产品质量很高，但它们并非无懈可击。Mac 用户应该对各种威胁保持警惕，因为攻击者不断寻找新的、更复杂的方法来渗透他们的系统。”研究人员警告说。

Mac 安全网站和工具包 Objective-See 的创建者 Patrick Wardle 也 指出 ，2023 年针对 Apple 系统的新恶意软件数量比 2022 年增加了一倍。Group-IB 公司与 macOS 信息设计师相关的地下销售增长了五倍。

Mac 上最常见的恶意软件类型是信息窃取程序，即旨在窃取凭据、会话 cookie 和其他机密信息的程序。犯罪分子在非法论坛上批量出售收集到的数据。

Intel 471 在一份报告中表示：“我们看到一些攻击者对 macOS 的窃取程序的需求进行了研究。”2023 年 5 月，他们记录了一名化名“Callisto”的黑客询问社区是否有人对“具有功能的窃取程序”感兴趣。RedLine，针对 macOS 系统。”他还询问了有关可能的功能和价格的意见。RedLine 从浏览器收集信息，包括登录凭据、自动填写表格和信用卡信息。

其他作为服务提供的流行恶意软件系列，例如 Atomic Stealer 和 ShadowVault，也已由各种黑客团体在论坛上提供。它们的功能主要包括清空加密货币钱包。

尽管 macOS 上的勒索软件不像其他类型的恶意软件那么常见，但攻击者正在慢慢意识到它的潜力。根据 MacPaw 部门Moonlock的数据，到 2023 年， 勒索软件和远程访问木马 ( RAT ) 约占所有针对 macOS 用户的恶意工具的 15% 。

2023年，攻击者在实际攻击中积极利用大量漏洞。例如，包括 Cytrox 和 Pegasus 在内的间谍软件运营商已经利用了多个高风险漏洞。其中一名黑客甚至以 270 万美元的价格出售该漏洞。

尽管 macOS 在整体操作系统市场份额（对网络犯罪分子的主要威慑力）方面仍落后于 Windows，但这种情况可能正在发生变化。英特尔 471 警告称：“macOS 是攻击者利用缺乏竞争的机会的好机会，考虑到该公司的上升轨迹，这是在相对自由的时期在市场上站稳脚跟的机会。”

原文始发于微信公众号（独眼情报）：苹果刀枪不入的神话被黑客摧毁