據蘋果設備管理與安全公司 Jamf 最新釋出的《Security 360: Annual Trends Report》指出,2025 年 Mac 惡意程式態勢明顯轉變,木馬程式已成為企業環境中最主要威脅,占所有惡意程式偵測的 50% 以上,取代過去更常見的資訊竊取程式與廣告軟體。Jamf 也在報告中提醒,隨著 Mac 在企業環境普及,攻擊者正持續調整手法,讓 macOS 逐漸成為更明確的攻擊目標。
據 Jamf 數據,木馬程式占比已從 2024 年的 16.61% 大幅升至 2025 年的 50.32%,增加超過 33 個百分點。其中最主要的木馬家族為 Atomic Stealer(AMOS),占所有木馬活動的 77.08%。即使在資訊竊取程式類別中,Atomic Stealer 也同樣居首,占比達 78.49%。Jamf 指出,越來越多資訊竊取程式會透過木馬後門建立持久性,使木馬相關偵測數字快速上升。
相較之下,過去常見的廣告軟體與潛在不受歡迎應用程式(PUA)占比則明顯下滑。Jamf 表示,廣告軟體占所有惡意程式偵測的比重,已從 2024 年的 28% 降至 2025 年的 5.06%;整體 PUA 占比也從 15.06% 降至 4.84%。報告顯示,攻擊者的重心正從過去偏向廣告收益模式,進一步轉向資料竊取與後門控制。
除了既有威脅結構改變,Jamf 也點名數個新型 Mac 惡意軟體。其一是 DigitStealer,這是一款基於 JXA 的資訊竊取程式,去年 11 月被 Jamf Threat Labs 發現時,在 VirusTotal 上仍未被偵測。Jamf 指出,DigitStealer 具備反分析設計,甚至會檢查硬體條件,只在 Apple Silicon M2 或更新晶片的裝置上執行,並可竊取瀏覽器資料、加密貨幣錢包與帳密資訊。
另一個受到關注的是 MacSync Stealer。Jamf 表示,這類惡意程式已不再只依靠把檔案拖進 Terminal 的老式社交工程手法,而是進一步偽裝成已簽章、已 notarization 的 Swift 應用程式,讓惡意載荷得以在不需 Terminal 介入、甚至不特別驚動使用者的情況下執行。Jamf 認為,這反映出攻擊者正更積極利用看似合法的應用程式包裝,試圖繞過 macOS 的安全控制。
除了惡意程式本身,Jamf 也提到企業端裝置整體風險仍高。據其彙整,44.15% 的裝置曾出現惡意網路流量,72.94% 的裝置至少存在一款有漏洞的應用程式。對企業而言,這意味著 Mac 的風險已不再只來自單一惡意程式,而是涵蓋應用程式漏洞、異常連線與持久化後門等多層面威脅。
從這次釋出的報告來看,2025 年的 Mac 資安關鍵字已從過去的廣告軟體,轉向木馬、資訊竊取與持久化控制機制,顯示攻擊者對 macOS 的滲透方式正在升級。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
