殺毒軟件開發商Malwarebytes今天分享了2021年惡意軟件狀況報告，報告發現，2020年Mac上的惡意軟件威脅檢測量總共下降了38%（也許COVID-19也對這些不懷好意之人的“生意”造成了影響）。

2019年Malwarebytes共檢測到120855305個威脅，2020年下降到75285427個威脅。消費者威脅下降了40%，但隨著企業遠程操作和轉向在線工作，企業用戶的威脅檢測量增長了31%。

Adware和潛在不需要的程序(PUP)的檢出量有所下降，但Malwarebytes表示，經濟相關的惡意軟件(包括後門、數據竊取者和加密貨幣竊取者/程序)增加了61%以上。這個數字聽起來很高，但惡意軟件仍然只佔Mac上所有威脅檢測的1.5%，其餘的仍然來自Adware和PUP。

潛在的PUP包括MacKeeper和MacBooster等”清理”應用，以及Advanced Mac Cleaner、Mac Adware Cleaner等應用，它在檢測到的軟件中佔比超過76%，Adware約佔22%。這些都是整體數字，不同國家的細分數據有些不同，但大多數Malwarebytes用戶都在美國。商務計算機上的惡意軟件和廣告軟件更多一些，而PUP軟件較少。

在Mac上發現的惡意軟件中，排名前十的惡意軟件家族佔了99%以上，超過80%的惡意軟件是由於可疑行為而被檢測到的。例如OSX.FakeFileOpener，旨在打開文件的惡意應用程序，佔檢測數量的第二位。，2020年在Mac上檢測到的最不尋常的惡意軟件是ThiefQuest，它通過在BT下載網站上發現的安裝程序傳播。當被感染時，Mac會開始有文件被加密，隨後惡意軟件開始提供贖金指示。

不過，這些指令並沒有提供合法的聯繫方式來刪除加密。相反，該勒索軟件更像是為更有惡意的東西做掩護。例如它會偷竊並破壞包括微軟Office和蘋果iWork文檔、PDF文件、圖像、加密貨幣錢包等。這種在Windows世界中被稱為”擦拭器”的惡意軟件，此前從未在Mac上出現過。

更有趣的是，該惡意軟件會以類似病毒的方式，將惡意代碼注入到用戶文件夾中的可執行文件中，比如穀歌軟件更新的組件，這在Mac世界中又是一個罕見的現象。這些特點的結合，使得ThiefQuest不僅是2020年最不尋常的Mac惡意軟件，而且可能是有史以來最不尋常的Mac惡意軟件。

2020年在Mac上還發現了複雜的Adware技術，包括釣魚獲取管理員密碼、使用合成點擊自動安裝瀏覽器擴展程序、修改sudo文件以無限期維持root權限，以及手動編輯TCC數據庫以給予廣告軟件更多系統訪問權限。

在Mac上，Malwarebytes表示，”大多數犯罪分子選擇的商業模式”仍然是Adware，木馬、蠕蟲、間諜軟件和RiskWareTools在Windows機器上更為常見。不過，惡意軟件是一個越來越嚴重的Mac問題，這是Mac用戶應該注意的。