报告称 macOS 用户主要受商业广告软件困扰；Windows 用户易受勒索软件攻击

2月23日消息，根据网络安全公司 Malwarebytes 公布的最新报告，macOS 和 Windows 用户所面临的网络安全风险存在差异，攻击者针对两个平台采取了不同的攻击策略。

攻击者已经放弃了诸如在 Word 文档中嵌入恶意的宏代码、或者利用 Flash 中的诸多漏洞等传统“广撒网”的攻击手段。

报告中指出，macOS 用户主要面临“欺骗性、复杂、难以删除的商业广告软件”攻击。Malwarebytes 在 macOS 平台上检测到的 10% 恶意软件，都是来自名为 OSX.Genio 的商业广告软件。

与许多类型的商业广告软件一样，Genio 会劫持用户的浏览器（Browser）并使用它将自己的商业广告注入到他们的搜索结果中。

虽然从技术上讲是商业广告软件，但 OSX.Genio 的行为更像恶意软件。它利用系统漏洞授予自己更高的权限；操纵用户的钥匙串；并在未经同意的情况下安装浏览器（Browser）扩展程序。

报告中指出 Windows 用户近年来主要受到勒索软件的攻击。仅在 2022 年，就有 71% 的公司受到过勒索软件的影响，比上一年增加了 10%。

在 Windows 平台上 2022 年影响最大的勒索软件是 LockBit，它占勒索软件即服务（RaaS）攻击的三分之一。

攻击者不需要自行开发勒索软件，通过购买 RaaS 服务发起攻击。如果攻击者得逞，他们会将一部分钱返还给勒索软件的开发者( developer )。

附报告原文：《The 5 most dangerous cyberthreats facing businesses this year》