據(jù)專門研究 Apple 產(chǎn)品的知名安全研究員帕特里克·沃德爾 (Patrick Wardle) 稱，2024 年發(fā)現(xiàn)了近二十個新的 macOS 惡意軟件家族。

2024 年出現(xiàn)的 macOS 惡意軟件家族數(shù)量為 22 個。這與2023 年大致相同，但明顯高于2021 年和2022 年。

最新的 macOS 惡意軟件綜述關(guān)注竊取程序、勒索軟件、后門和下載程序，不包括前幾年的廣告軟件和惡意軟件。

2024 年出現(xiàn)的 macOS 竊取程序列表包括 CloudChat、Poseidon（又名 Rodrigo）、Cthulhu、BeaverTail、PyStealer 和Banshee。

CloudChat 專注于加密貨幣錢包和密鑰。PyStealer、Banshee 和 Poseidon 竊取加密貨幣錢包以及瀏覽器和其他數(shù)據(jù)。BeaverTail 被朝鮮黑客用來竊取數(shù)據(jù)和部署額外的有效載荷。 

在 macOS 勒索軟件類別中，網(wǎng)絡(luò)安全行業(yè)發(fā)現(xiàn)了NotLockBit，它會加密受害者的文件，同時還實現(xiàn)一些基本的竊取功能。

在后門/植入物類別中，我們有名為 SpectralBlur 的 macOS 惡意軟件，它具有基本的下載、上傳和執(zhí)行功能，并且也與朝鮮威脅行為者有關(guān)。

另一個后門家族是 Zuru。Zuru 于 2021 年首次被發(fā)現(xiàn)，但 Wardle 將其列入名單，因為 2024 年發(fā)現(xiàn)的樣本可能是一種全新的惡意軟件，而不僅僅是已知惡意軟件的新版本。 

LightSpy被發(fā)現(xiàn)與中國有關(guān)，不僅針對 macOS，還針對 iOS、Android 和 Windows。雖然該惡意軟件已被用于間諜活動，但最新版本具有破壞性。 

2024 年出現(xiàn)的另一個后門是HZ Rat，它被發(fā)現(xiàn)針對用戶，并使攻擊者完全控制受感染的 macOS 設(shè)備。 

去年發(fā)現(xiàn)的其他后門包括 Activator（后門下載器和加密貨幣竊取程序）、HiddenRisk（用于加密貨幣攻擊的朝鮮惡意軟件）和RustDoor。

2024 年發(fā)現(xiàn)的 macOS 下載程序列表包括 RustyAttr、InletDrift、ToDoSwift 和 DPRK Downloader（均與朝鮮有關(guān)）；EvasivePanda和 SnowLight；VShell Downloader 和 Unnamed Downloader。

Wardle 公布了每個惡意軟件系列的技術(shù)細節(jié)，包括感染媒介、持久性機制、特性和能力等信息。樣本現(xiàn)已可供下載。