信用:Zyracuze / Shutterstock
npv加速器苹果生态系统一直以来被用户和网络安全专家视为最安全的系统之一,提供旗舰级的安全特性和高水平的用户隐私保护。然而,随着2024年的到来,macOS的安全性可能正在经历一个转折点。专家们指出,针对该操作系统的恶意软件显著增加,同时使用生成性AI进行攻击的趋势也在上升,macOS用户数量持续增长,使得该平台对网络犯罪分子变得更加有吸引力。
Moonlock Threat Report for macOS 2024揭示了一些令人担忧的趋势,这些趋势将苹果平台转变为网络犯罪分子能够轻易获利的目标。报告分析了攻击者所使用的不断演变的战术,从廉价的即插即用恶意软件工具包到能够绕过关键安全措施的复杂AI生成的漏洞攻击。
值得注意的是,许多组织中使用苹果设备的员工通常是对工作至关重要的人员,这为创造新的网络威胁提供了额外动机。这种使用方式进一步迫使苹果加强对其操作系统的安全性。
分析人士强调,大多数攻击并不是由于系统漏洞,而是利用了最薄弱的环节:被鼓励关闭安全措施和安装有缺陷软件的用户。由于Mac的用户基数相对较小,网络犯罪分子通常会忽视这一平台,但他们现在开始将其视为与长期受到攻击的Windows并驾齐驱的新机会。令人担忧的是,利用macOS漏洞的工具变得越来越容易获得。
十年前,为这一平台开发恶意软件需要深厚的技术技能和计算资源。如今,通过恶意软件即服务平台如AMOS Stealer,低门槛可让新手黑客也能轻松入手。
仅需每月1500美元,甚至缺乏经验的黑客也可以购买自动化用户数据窃取的工具包。在这一经济实惠的情况下,恶性软件的爆发势在必行。
推动恶意软件增长的另一个因素是人工智能的应用。Moonlock报告显示,像ChatGPT这样的AI工具在暗网论坛上被用于逐步指导黑客制作恶意软件的过程。
这些工具能够生成脚本,将恶意软件打包成安装文件,甚至教导攻击者如何绕过macOSs Gatekeeper,这是保护macOS系统图像的主要且最重要的安全解决方案。借助AI的恶意软件使得即使是新手也能部署几年前才有能力进行的威胁。
攻击者通过社会工程和技术操作来绕过macOS的Gatekeeper,利用用户的信任和系统漏洞。网络犯罪分子通过假提示或详细说明的信息来欺骗用户禁用Gatekeeper,声称他们正在安装合法软件。
伪装成受信任应用程序或系统更新的恶意软件会覆盖安全警告。在某些情况下,攻击者获取或窃取有效的苹果开发者证书,以便对其恶意软件进行签名,从而绕过Gatekeeper验证。
多年来,针对Mac电脑的威胁主要是广告软件和勒索病毒。然而,这些旨在敲诈用户的钱款的工具如今已经不再有效。相反,网络犯罪分子已转向收集系统中存储的机密信息的软件。
2024年8月,安全研究人员发现了新的macOS恶意软件“[Cthulhu Stealer](https//the
海鸥加速器6.5.1下载页面更新维护频繁,节点内容与客户端功能持续优化。
