透過 AI 的力量,現在惡意軟體的攻擊越來越普遍,且傳統被視為安全作業系統的 macOS 現在也無法避免遭受侵害。
據 Malwarebytes 最新公布的 2025 年惡意軟體現況報告(2025 State of Malware)顯示,專門針對 macOS 電腦竊取個人數據(如密碼和信用卡資訊)的惡意軟體,今年內將會變得更加普遍;報告指出,Mac 用戶的風險已接近 Windows PC 用戶,顛覆了過去蘋果裝置較安全的印象。
Malwarebytes 在報告中警告,Mac 惡意軟體正在經歷一場變革,過去的傳統威脅逐漸被更具攻擊性的「資訊竊取者」所取代,這些新型惡意軟體與 Windows 惡意軟體採取了相同的攻擊手法與傳播管道。
Malwarebytes 指出,其實早在 2024 年時,新一代的資訊竊取者就開始挑戰現狀,對 Mac 企業用戶帶來前所未有的安全挑戰。這些資料竊取者的手法,主要透過感染電腦竊取有價值的個人資訊,包括:
- 信用卡資訊
- 認證 Cookie
- 密碼
- 加密貨幣錢包存取權限
這些惡意軟體並不會特別區分攻擊的對象是一般用戶還是企業端,但他們會特別瞄準「密碼」與「認證 Cookie」,對於使用 Mac 做為主要設備的企業機構而言,這無疑是嚴重的安全風險。報告中也列舉出兩個典型的 macOS 惡意軟體 Poseidon 與 Atomic Stealer。
Poseidon Stealer 號稱可以從超過 160 種不同的加密貨幣錢包中竊取資產,還能從網頁瀏覽器、Bitwarden 和 KeePassC 密碼管理器、FileZilla 檔案傳輸應用程式,以及 Fortinet 和 OpenVPN 等 VPN 設定中竊取機密資訊。
至於 Atomic Stealer 與 Poseidon 相似,同業專門攻擊 Mac 平台,竊取登錄憑證、密碼,並能存取機密資源,以發動更具欺騙性的社交工程攻擊。
這一類的資料竊取惡意人士的崛起,已成為 Mac 平台上日益嚴重的資安威脅,讓過去較少受到關注的 macOS 惡意軟體安全問題開始浮上檯面。
再加上近年來討論火熱的 AI 技術助攻,將會強化這一類的攻擊手法。報告顯示,隨著自動化 AI 代理人(AI Agents) 的發展,駭客將能透過 AI 來加速攻擊行動,這意味著這類網路攻擊將變得更加高效且難以防範。未來 AI 代理人將負責執行這些攻擊,這意味著未來將會迎來前所未有的攻擊規模。
過去 Mac 一直被認為比 Windows 更安全,因為 macOS 的封閉性與蘋果的安全防護措施讓惡意軟體較難入侵。然而隨著這一類惡意軟體的崛起並搭配 AI 技術,Mac 與 Windows 之間的安全差距正逐漸縮小。
因此報告中也建議用戶應該要採取更嚴格的安全措施,包括:
- 定期更新 macOS 作業系統
- 避免下載來自不明來源的應用程式
- 啟用蘋果內建的 XProtect 與 Gatekeeper
- 考慮使用額外的資安防護工具
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
