根據 Malwarebytes 新發布的報告，針對 Mac 使用者的惡意軟體威脅，已經在短短 3 個月內出現了大幅增長。

與 2018 年四季度相比，今年一季度檢出的惡意軟體威脅增加了 60% 以上。與此同時，廣告軟體的漲幅，更是飆過了 200% 。

Malwarebytes 在新一季的《網路犯罪策略與技術報告》中指出，針對消費者的威脅數量在下降，基於惡意軟體的加密和勒索軟體的數量也在上一季顯著減少，整體惡意軟體的檢出量也下降。

（截圖來自：Malwarebytes，via Apple Insider）

然而網路犯罪分子們並沒有就此收手，而是轉移到了針對基礎設施和商業使用者的攻擊上。顯然，在它們的眼中，這些大目標比“小魚小蝦”有利可圖多了。

最終結果是，與 2018 年四季度相比，Mac 惡意軟體的數量在 2019 年一季度增長了 62% 。同時 macOS 廣告軟體增長了 201%，成為了增長最快的威脅型別。

2019 年一季度最臭名昭著的惡意軟體是 PCVARK，它將上季度的前三名 —— MacKeeper、MacBooster、以及 MplayerX —— 分別擠到了第 2、3、7 位。

與此同時，一款名叫 NewTab 的廣告軟體家族的數量出現了躍升，從 60 名突然竄到了第 4 位。

此外，Mac 也在本季度遭受了新型攻擊，包括使用開原始碼建立後門、加密惡意軟體，甚至在 macOS 桌面上發現了 Windows 可執行檔案。

對於猖獗的加密貨幣挖礦，Mac 平臺也未能倖免。此外因為有人利用錢包漏洞打造了一款特殊的帶木馬的版本，Mac 上比特幣和以太坊錢包失竊的總額估計為 230 萬美元。

Malwarebytes 指出，惡意軟體開發者開始越來越多地使用開源的 Python 來編寫惡意和廣告軟體。

從 2017 年的 Bella 後門開始，採用開原始碼的惡意軟體數量開始大增。2018 年的時候，我們還見到了 EvilOSX、EggShell、EmPyre、以及反向 shell（Metasploit）等惡意軟體。

除了後門，惡意與廣告軟體開發者也對基於 Python 的 MITMProxy（中間人攻擊代理）程式表現出了濃厚的興趣，希望監測網路流量，從中挖掘出加密的 SSL 和其它資料。

開源的 XMRig 加密貨幣挖礦軟體程式碼，也不幸成為了 2019 年一季度曝光的惡意挖礦軟體的重要一環。

據悉，Malwarebytes 的這份報告，基於 2019 年 1 月 1 日 - 3 月 31 日期間，從其企業和消費者軟體產品中提取到的資料。

展望未來，Malwarebytes 預測中小企業將看到大量新攻擊，而亞太地區將被迫應對基於 WannaCry 或 Backdoor.Vools 的嚴重威脅。

預計今年勒索軟體的數量會有所增加，但攻擊可能僅限於企業。因為駭客為了實現收益的最大化，顯然更喜歡向較大的目標發起挑戰。