2020年macOS平台恶意软件检出量大幅下降38%

杀毒软件开发商Malwarebytes今天分享了2021年恶意软件状况报告，报告发现，2020年Mac上的恶意软件威胁检测量总共下降了38%（也许COVID-19也对这些不怀好意之人的“生意”造成了影响）。

2019年Malwarebytes共检测到120855305个威胁，2020年下降到75285427个威胁。消费者威胁下降了40%，但随着企业远程操作和转向在线工作，企业用户的威胁检测量增长了31%。

Adware和潜在不需要的程序(PUP)的检出量有所下降，但Malwarebytes表示，经济相关的恶意软件(包括后门、数据窃取者和加密货币窃取者/程序)增加了61%以上。这个数字听起来很高，但恶意软件仍然只占Mac上所有威胁检测的1.5%，其余的仍然来自Adware和PUP。

潜在的PUP包括MacKeeper和MacBooster等 "清理"应用，以及Advanced Mac Cleaner、Mac Adware Cleaner等应用，它在检测到的软件中占比超过76%，Adware约占22%。这些都是整体数字，不同国家的细分数据有些不同，但大多数Malwarebytes用户都在美国。商务计算机上的恶意软件和广告软件更多一些，而PUP软件较少。

在Mac上发现的恶意软件中，排名前十的恶意软件家族占了99%以上，超过80%的恶意软件是由于可疑行为而被检测到的。例如OSX.FakeFileOpener，旨在打开文件的恶意应用程序，占检测数量的第二位。，2020年在Mac上检测到的最不寻常的恶意软件是ThiefQuest，它通过在BT下载网站上发现的安装程序传播。当被感染时，Mac会开始有文件被加密，随后恶意软件开始提供赎金指示。

不过，这些指令并没有提供合法的联系方式来删除加密。相反，该勒索软件更像是为更有恶意的东西做掩护。例如它会偷窃并破坏包括微软Office和苹果iWork文档、PDF文件、图像、加密货币钱包等。这种在Windows世界中被称为 "擦拭器"的恶意软件，此前从未在Mac上出现过。

更有趣的是，该恶意软件会以类似病毒的方式，将恶意代码注入到用户文件夹中的可执行文件中，比如谷歌软件更新的组件，这在Mac世界中又是一个罕见的现象。这些特点的结合，使得ThiefQuest不仅是2020年最不寻常的Mac恶意软件，而且可能是有史以来最不寻常的Mac恶意软件。

2020年在Mac上还发现了复杂的Adware技术，包括钓鱼获取管理员密码、使用合成点击自动安装浏览器扩展程序、修改sudo文件以无限期维持root权限，以及手动编辑TCC数据库以给予广告软件更多系统访问权限。

在Mac上，Malwarebytes表示，"大多数犯罪分子选择的商业模式 "仍然是Adware，木马、蠕虫、间谍软件和RiskWareTools在Windows机器上更为常见。不过，恶意软件是一个越来越严重的Mac问题，这是Mac用户应该注意的。