根據Malwarebytes新發布的報告，針對Mac用戶的惡意軟件威脅，已經在短短3個月內出現了大幅增長。

與2018年四季度相比，今年一季度檢出的惡意軟件威脅增加了60%以上。與此同時，廣告軟件的漲幅，更是飆過了200%。

Malwarebytes在新一季的《網絡犯罪策略與技術報告》中指出，針對消費者的威脅數量在下降，基于惡意軟件的加密和勒索軟件的數量也在上一季顯著減少，整體惡意軟件的檢出量也下降。

（截圖來自：Malwarebytes，viaAppleInsider）

然而網絡犯罪分子們并沒有就此收手，而是轉移到了針對基礎設施和商業用戶的攻擊上。顯然，在它們的眼中，這些大目標比“小魚小蝦”有利可圖多了。

最終結果是，與2018年四季度相比，Mac惡意軟件的數量在2019年一季度增長了62%。同時macOS廣告軟件增長了201%，成為了增長最快的威脅類型。

2019年一季度最臭名昭著的惡意軟件是PCVARK，它將上季度的前三名——MacKeeper、MacBooster、以及MplayerX——分別擠到了第2、3、7位。

與此同時，一款名叫NewTab的廣告軟件家族的數量出現了躍升，從60名突然竄到了第4位。

此外，Mac也在本季度遭受了新型攻擊，包括使用開源代碼創建后門、加密惡意軟件，甚至在macOS桌面上發現了Windows可執行文件。

對于猖獗的加密貨幣挖礦，Mac平臺也未能幸免。此外因為有人利用錢包漏洞打造了一款特殊的帶木馬的版本，Mac上比特幣和以太坊錢包失竊的總額估計為230萬美元。

Malwarebytes指出，惡意軟件開發者開始越來越多地使用開源的Python來編寫惡意和廣告軟件。

從2017年的Bella后門開始，采用開源代碼的惡意軟件數量開始大增。2018年的時候，我們還見到了EvilOSX、EggShell、EmPyre、以及反向shell（Metasploit）等惡意軟件。

除了后門，惡意與廣告軟件開發者也對基于Python的MITMProxy（中間人攻擊代理）程序表現出了濃厚的興趣，希望監測網絡流量，從中挖掘出加密的SSL和其它數據。

開源的XMRig加密貨幣挖礦軟件代碼，也不幸成為了2019年一季度曝光的惡意挖礦軟件的重要一環。

據悉，Malwarebytes的這份報告，基于2019年1月1日-3月31日期間，從其企業和消費者軟件產品中提取到的數據。

展望未來，Malwarebytes預測中小企業將看到大量新攻擊，而亞太地區將被迫應對基于WannaCry或Backdoor.Vools的嚴重威脅。

預計今年勒索軟件的數量會有所增加，但攻擊可能僅限于企業。因為黑客為了實現收益的最大化，顯然更喜歡向較大的目標發起挑戰。