，根據(jù)網(wǎng)絡(luò)安全公司 Malwarebytes 公布的最新報告，macOS 和 Windows 用戶所面臨的網(wǎng)絡(luò)安全風(fēng)險存在差異，攻擊者針對兩個平臺采取了不同的攻擊策略。

攻擊者已經(jīng)放棄了諸如在 Word 文檔中嵌入惡意的宏代碼、或者利用 Flash 中的諸多漏洞等傳統(tǒng)“廣撒網(wǎng)”的攻擊手段。

報告中指出，macOS 用戶主要面臨“欺騙性、復(fù)雜、難以刪除的廣告軟件”攻擊。Malwarebytes 在 macOS 平臺上檢測到的 10% 惡意軟件，都是來自名為 OSX.Genio 的廣告軟件。

與許多類型的廣告軟件一樣，Genio 會劫持用戶的瀏覽器并使用它將自己的廣告注入到他們的搜索結(jié)果中。

雖然從技術(shù)上講是廣告軟件，但 OSX.Genio 的行為更像惡意軟件。它利用系統(tǒng)漏洞授予自己更高的權(quán)限；操縱用戶的鑰匙串；并在未經(jīng)同意的情況下安裝瀏覽器擴展程序。

報告中指出 Windows 用戶近年來主要受到勒索軟件的攻擊。僅在 2022 年，就有 71% 的公司受到過勒索軟件的影響，比上一年增加了 10%。

在 Windows 平臺上 2022 年影響最大的勒索軟件是 LockBit，它占勒索軟件即服務(wù)攻擊的三分之一。

攻擊者不需要自行開發(fā)勒索軟件，通過購買 RaaS 服務(wù)發(fā)起攻擊。如果攻擊者得逞，他們會將一部分錢返還給勒索軟件的開發(fā)者。

IT之家附報告原文:《The 5 most dangerous cyberthreats facing businesses this year》