樹大招風！MacOS 成為更多暗網攻擊者目標

編譯／Cynthia

近年來，MacBook的受歡迎度急劇上升，吸引了不少人的目光。資訊安全公司Accenture旗下專門負責監測和分析全球的資訊安全威脅情報的部門ACTI（Accenture Cyber Threat Intelligence）揭示一項驚人的趨勢，「暗網的駭客正以前所未有的速度，將矛頭對準MacOS操作系統」。過去五年內，他們的攻擊數量暴增整整1000％。

資安專家從已知的暗網論壇上分析得知，2019年對MacOS的攻擊行動數量約為202人，到了2023年這數字竟然暴增至2296人。這意味著MacOS正成為暗網駭客的新目標。令人驚訝的是，這些駭客甚至願意支付高達數百萬美元的價格，用來交換各種攻擊手法。

更多新聞：研究人員揭露macOS惡意軟體　ChatGPT立大功

專家指出，過去暗網駭客多專注於Windows系統，而MacOS相對較少受到攻擊。原因在於MacOS在全球企業基礎架構中扮演的角色較小，而且針對蘋果操作系統需要更高級的技能。然而，近年來Mac在企業中的使用率逐漸攀升，企業組織報告稱，2020年將Mac作為主要設備的比例上升至23％，相較於2019年的17％。

Gatekeeper是在MacOS系統上的安全功能，其實施應用程式碼簽署，以確保只有可信任的軟體能夠在設備上運行。TCC則主要在限制應用程式在未經用戶明確同意的情況下與操作系統的各個部分進行交互的能力。一旦駭客繞過這些功能，便可以透過不受信任的應用程式來部署惡意軟體。所以，MacOS的Gatekeeper、透明度、同意和控制（TCC）功能成為駭客攻擊的主要目標。

專家警告說，駭客正專注於繞過MacOS內建的安全機制，甚至願意支付高額報酬尋求協助。有駭客甚至願意支付高達500,000美元（新台幣約1591萬元）的酬金，以獲得對MacOS Gatekeeper的繞過或攻擊手法。另一名在論壇上擁有14,047比特幣（新台幣約127.7億元）存款的駭客，甚至提出支付高達100萬美元（新台幣約3182萬元）的報酬，只要能夠提供一個有效的MacOS攻擊方式。由於可用性不足且需求旺盛，這些價格之高在所難免。相比之下，Windows零日漏洞的售價通常在數千美元，而惡意軟體則僅僅數百美元。這種趨勢資安專家早已經洞察到，在2022年8月有一名駭客以250萬美元（新台幣約7955.9萬元）的價格販售一個漏洞利用程式。

隨著MacBook的風潮蔓延，暗網駭客將目標轉向MacOS，這種趨勢已經顯著升溫。高額報酬驅使著技術精湛的駭客投入對MacOS的攻擊，使得企業和個人用戶面臨更大的資安風險。對於企業而言，針對MacOS的威脅已變得不容忽視，安全團隊需要密切關注並採取適當措施，以適應新的威脅環境。

資料來源：Cybernews

瀏覽 582 次