2 月 23 日消息,根據網絡安全公司 Malwarebytes 公布的最新報告,macOS 和 Windows 用戶所面臨的網絡安全風險存在差異,攻擊者針對兩個平臺采取了不同的攻擊策略。
攻擊者已經放棄了諸如在 Word 文檔中嵌入惡意的宏代碼、或者利用 Flash 中的諸多漏洞等傳統“廣撒網”的攻擊手段。
報告中指出,macOS 用戶主要面臨“欺騙性、復雜、難以刪除的廣告軟件”攻擊。Malwarebytes 在 macOS 平臺上檢測到的 10% 惡意軟件,都是來自名為 OSX.Genio 的廣告軟件。
與許多類型的廣告軟件一樣,Genio 會劫持用戶的瀏覽器并使用它將自己的廣告注入到他們的搜索結果中。
雖然從技術上講是廣告軟件,但 OSX.Genio 的行為更像惡意軟件。它利用系統漏洞授予自己更高的權限;操縱用戶的鑰匙串;并在未經同意的情況下安裝瀏覽器擴展程序。
報告中指出 Windows 用戶近年來主要受到勒索軟件的攻擊。僅在 2022 年,就有 71% 的公司受到過勒索軟件的影響,比上一年增加了 10%。
在 Windows 平臺上 2022 年影響最大的勒索軟件是 LockBit,它占勒索軟件即服務(RaaS)攻擊的三分之一。
攻擊者不需要自行開發勒索軟件,通過購買 RaaS 服務發起攻擊。如果攻擊者得逞,他們會將一部分錢返還給勒索軟件的開發者。
【來源:IT之家】
