在過去的一里，在Apple Mac計算機上傳播的惡意軟件的數(shù)量大幅度增長。

2020年AV-TEST捕獲了macOS平臺的674273個新惡意軟件，而在2019年僅僅有56556個樣本，2018年共計92,570個樣本。在過去的一年中，該平臺的惡意軟件數(shù)量增加了十倍以上。此外，在野還發(fā)現(xiàn)了很多獨特的惡意軟件，這表明惡意軟件開發(fā)人員正在更加關注Mac平臺。

自2012年至2019年，AV-TEST僅僅捕獲到該平臺的219257個惡意軟件樣本。盡管Mac上惡意軟件的數(shù)量正在迅速增長，但與Windows平臺的惡意軟件數(shù)量仍然相距甚遠。AV-TEST在2020年捕獲了Windows平臺的9105萬惡意樣本，創(chuàng)歷史新高。平均每天都有25萬個Windows平臺的惡意軟件被創(chuàng)建出來，而Mac平臺這一數(shù)據(jù)為2000個。

當然，我們也必須聲明，Windows的用戶數(shù)比Mac的用戶數(shù)也是多得多，最新數(shù)據(jù)大約為9比1。

Silver Sparrow

Red Canary的研究員發(fā)現(xiàn)了一種新型macOS惡意軟件，他們將其稱為Silver Sparrow。

到目前為止，該惡意軟件一直處于非活動狀態(tài)。盡管它每小時都與C&C服務器保活，但尚未有任何指令下達，沒有人因此受到影響。

除了面向 Intel 處理器版本的惡意軟件，針對Apple M1處理器版本的惡意軟件也浮出水面。盡管目前發(fā)現(xiàn)的惡意軟件是類似于測試性質(zhì)的實驗品，但其實與惡意軟件的基本運作模式是完全一致的。Red Canary強調(diào)，該惡意軟件有效地利用了CDN和AWS的網(wǎng)絡進行隱藏，難以跟蹤和清除。

Silver Sparrow還包含自毀機制，它會從失陷主機中抹除掉所有痕跡。Red Canary的報告顯示，截至2021年2月17日，在153個國家/地區(qū)共發(fā)現(xiàn)了29139臺感染Silver Sparrow的macOS設備。