Mac Malware继续升级，警告安全研究人员

根据MalwareBytes收集的数据，Mac用户在今年第二季度的情况下看到了比2016年第二季度的恶意软件。

数据显示，今年上半年，今年上半年的新恶意软件家庭出现了更多新的恶意软件系列。

鉴于这些发现，安全公司已释放MalwareBytes for Mac以防止对操作系统的增加威胁，也可以作为独立系统或与任何防病毒软件一起运行。

根据Malwarytes Ceo Marcin Kleczynski，杀毒和安全意识不再足够辩护Mac用户，现在必须寻求额外的防御。

Mac操作系统长期被视为相对安全的操作系统，但这主要是由于威胁到目标Mac用户而不是操作系统具有固有的安全的威胁相对较少的事实。

“马尔卡斯州Mac和Mobile总监Thomas Reed说：”MAC威胁在安全社区中不够重视。“

“广告软件和潜在的不需要的程序（PUPS）正成为Mac用户的主要问题。他说，一些非常受欢迎的应用程序携带这些威胁，尽管存在保护，但是，“尽管存在保护，但”他说。

芦苇说，App Store并不免受这些威胁的免疫力。“例如，困扰Mac用户的最近质子远程访问木马欺骗了许多经验丰富的人感染者。

“尽管很多Mac用户认为，即使他们小心他们下载，它们也不是安全的。安全 - Savvy不再足够了。所有Mac用户都需要对恶意软件，广告软件和PUP进行专用保护。“

Proton于Sixplation，Sixgill的研究人员在封闭的俄罗斯网络犯罪留言板上被发现出售。

研究人员报告说，大鼠专门用于Mac OS设备，并包括root访问权限和功能，允许攻击者获得受害者计算机的完全控制。

其功能包括：运行实时控制台命令和文件管理器，键盘，屏幕截图，网络摄像头操作以及提供自定义本机窗口的能力，请求信用卡，驾驶执照等信息。

根据研究的据研究，软件背后的真正威胁是恶意软件与真正的Apple代码签名签名一起发货。

“这意味着质子大鼠的作者在某种程度上通过了第三方软件的Mac OS开发人员的严格过滤过程Apple地点，并获得了他的计划的真实认证。SixGill评估恶意软件开发人员已设法伪造对Apple开发人员ID程序的注册，或为此目的使用被盗的开发人员凭据，“研究人员在博客文章中写道。

Sixgill还认为，只有使用以前没有被删除的零天漏洞，才能获得Mac OS上的root权限，这些零天漏洞可能被怀疑持有作者。

Proton的用户然后执行伪装恶意应用程序作为真正的应用程序的必要动作，包括自定义图标和名称。然后，受害者欺骗下载和安装质子，“他们说。