根据Malwarebytes最新发布的报告，在短短三个月内，恶意软件对Mac用户的威胁急剧增加。与 2018 年四季度相比，今年一季度检出的恶意软件威胁增加了 60% 以上。与此同时，广告软件的涨幅，更是飙过了 200% 。的Malwarebytes在新一季《网络犯罪策略与技术报告》中指出，对消费者的威胁数量正在减少，基于恶意软件的加密和勒索软件数量在上个季度也大幅减少，恶意软件的整体检测也有所下降。 　　

　　(截图来自：Malwarebytes，via Apple Insider) 　　

　　然而，网络犯罪分子并没有就此止步，而是转向了对基础设施和商业用户的攻击。显然，在他们眼里，这些大目标要比“小鱼小虾”赚钱多了。 　　

　　最终结果是，2019年第一季度Mac恶意软件数量比2018年第四季度增长了62%。与此同时，macOS广告软件增长201%，成为增长最快的威胁类型。 　　

　　2019年第一季度最臭名昭著的恶意软件是PCVARK，它将上一季度排名前三的Mac Keeper、MacBooster和MplayerX分别挤到了第2、第3和第7位。 　　

　　与此同时，一个名为NewTab的广告软件家族的数量从60个跃升至4个。 　　

　　此外，Mac本季度还遭受了新的攻击，包括使用开源代码创建后门、加密恶意软件，甚至在macOS桌面上找到Windows可执行文件。 　　

　　对于猖獗的加密货币挖矿，Mac平台也未能幸免。此外，由于有人利用钱包漏洞创建了带有木马的特殊版本，Mac上被盗的比特币和以太坊钱包总额估计为230万美元。 　　

　　Malwarebytes指出，恶意软件开发者开始越来越多地使用开源Python来编写恶意和广告软件。 　　

　　自2017年贝拉后门事件以来，采用开源代码的恶意软件数量大增。2018年，我们还看到了EvilOSX、蛋壳、EmPyre、metasploit等恶意软件。 　　

　　除了后门，恶意和广告软件开发者也对基于Python的MITMProxy(中间人攻击代理)程序表现出极大兴趣，希望监控网络流量，并从中挖掘加密SSL和其他数据。 　　

　　开源的XMRig加密货币挖矿软件代码不幸成为2019年第一季度曝光的恶意挖矿软件的重要组成部分。 　　

　　据悉，Malwarebytes的这份报告是基于从其2019年1月1日至3月31日的企业和消费者软件产品中提取的数据。 　　

　　展望未来，Malwarebytes预测中小企业将会看到大量新的攻击，而亚太地区将被迫应对基于WannaCry或后门的严重威胁。沃尔斯 　　

　　今年勒索软件的数量预计会增加，但攻击可能仅限于企业。因为为了利润最大化，黑客显然更喜欢挑战更大的目标。