尽管人们越来越担心网络上的黑客、勒索软件攻击和勒索企图，但 Mac 用户仍继续在不受保护的情况下在互联网上漫游。

在此博客中，Bitdefender 提供了对 2018 年及以后 Mac 安全性的预测，并寄希望于苹果粉丝在迈入新年时能够更加认真地对待安全性。

macOS 恶意软件呈上升趋势

恶意软件在每个平台上都在快速增长，包括 macOS（以前称为 OS X）。在消费者方面，我们预计会出现大量”恐吓软件”或”PUA/PUP“（可能不需要的应用程序/可能不需要的程序）。

这些威胁通常以可怕的弹出窗口的形式出现，内容大致如下：”您的 MAC 已被感染。下载并安装此工具来拯救您的计算机。”

您有责任不落入这些陷阱，但您还应该运行值得信赖的防病毒程序，以确保没有任何东西溜走并控制您的设备。

ATP 瞄准的企业 Mac

在商业世界中，我们看到越来越多的针对企业工作站的 APT（高级持续威胁）。事实上，我们在企业环境中调查的几乎所有以 Mac 为中心的恶意软件都与 APT 相关。

由于绝对没有理由预期 APT 会减少，因此我们预测明年更多的此类威胁将针对 Mac。

多态即服务

多态恶意软件顾名思义：不断改变其可识别特征以逃避检测的恶意软件。许多常见形式的恶意软件都可以”变形”，包括病毒、蠕虫、机器人、特洛伊木马和键盘记录程序。

多态性现在由不良行为者以服务形式提供，黑客正在接受他们的这一提议，希望避免被发现。

Bitdefender AV 解决方案通过机器学习和高级威胁控制 (ATC) 来对抗多态恶意软件，高级威胁控制 (ATC) 使用先进的启发式方法来监控进程整个生命周期的行为。

供应链攻击增加

涉及流行 Mac 应用程序的方案也占据了越来越大的比例。一些读者可能还记得，去年首次成功针对 Mac 用户的勒索软件攻击中使用了 Transmission。

最近，发现了流行的 HandBrake 视频转换器的”木马化”版本在野外感染 Mac，在安全圈中被识别为 OSX.Proton.B 或 Proton RAT。

Proton 是一种远程访问木马 (RAT)，旨在针对 Mac 并绕过 Apple 的”Gatekeeper”安全防御。它可以记录击键、访问用户的 iCloud 帐户，甚至控制设备的内置 FaceTime 摄像头。

我们预计 2018 年伪装成合法 Mac 应用程序的恶意软件将会增加。

Mac 勒索软件

勒索软件正在成为恶意软件之王，Apple 用户也远未能幸免。

2018 年，勒索软件样本的加密算法缺陷将减少，并且大多数（如果不是全部）样本将包含横向移动组件（类似于 WannaCry 和 GoldenEye）。这些功能将使它们更难被发现和阻止。

我们预计会有更多不可执行的勒索软件（即 Nemucod）以及通过无文件技术传播的样本。

我们还预计对勒索软件即服务平台的需求会更高，并且我们预计较旧的勒索软件样本的源代码将通过更先进的混淆技术进行回收和重用。

Bitdefender Antivirus for Mac 可保护用户免受所有这些威胁以及其他威胁。读者可以下载完整版并免费试用一个月。