2 月 23 日消息,根據(jù)網(wǎng)絡(luò)安全公司 Malwarebytes 公布的最新報(bào)告,macOS 和 Windows 用戶所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在差異,攻擊者針對兩個(gè)平臺采取了不同的攻擊策略。
攻擊者已經(jīng)放棄了諸如在 Word 文檔中嵌入惡意的宏代碼、或者利用 Flash 中的諸多漏洞等傳統(tǒng)“廣撒網(wǎng)”的攻擊手段。
報(bào)告中指出,macOS 用戶主要面臨“欺騙性、復(fù)雜、難以刪除的廣告軟件”攻擊。Malwarebytes 在 macOS 平臺上檢測到的 10% 惡意軟件,都是來自名為 OSX.Genio 的廣告軟件。
與許多類型的廣告軟件一樣,Genio 會(huì)劫持用戶的瀏覽器并使用它將自己的廣告注入到他們的搜索結(jié)果中。
雖然從技術(shù)上講是廣告軟件,但 OSX.Genio 的行為更像惡意軟件。它利用系統(tǒng)漏洞授予自己更高的權(quán)限;操縱用戶的鑰匙串;并在未經(jīng)同意的情況下安裝瀏覽器擴(kuò)展程序。
報(bào)告中指出 Windows 用戶近年來主要受到勒索軟件的攻擊。僅在 2022 年,就有 71% 的公司受到過勒索軟件的影響,比上一年增加了 10%。
在 Windows 平臺上 2022 年影響最大的勒索軟件是 LockBit,它占勒索軟件即服務(wù)(RaaS)攻擊的三分之一。
攻擊者不需要自行開發(fā)勒索軟件,通過購買 RaaS 服務(wù)發(fā)起攻擊。如果攻擊者得逞,他們會(huì)將一部分錢返還給勒索軟件的開發(fā)者。
【來源:IT之家】
