每年,Apple设备管理平台都会发布其JAMF JAMF Security 360:年度趋势报告,对当前面临的MACOS威胁状况提供了全面的看法。该评论基于从90个国家 /地区安装的JAMF软件中收集的匿名真实数据。今天,JAMF发布了2025年的报告,该报告涵盖了过去12个月的数据。该报告显示了许多令人惊讶的信息,其中最引人注目的是抢劫者恶意软件(InfoStealer恶意软件),使其成为Mac平台上的主要恶意软件类型。随附的报告发现,32%的组织在至少一种设备中具有至少(可补丁)的弱点。 JAMF去年认识到对网络钓鱼的大约1000万次攻击,其中150,000至200,000列为零日攻击。 25%的组织受到社会工程攻击的影响。抢劫恶意软件的信息继续变得流行,成为在MAC恶意软件家族中获得的第一类,价值28.36%的MAC恶意软件。每10个用户中,有1个点击恶意网络钓鱼链接。从网络钓鱼中得出的网络攻击中,有时被认为被认为是创意和高管独有的网络攻击,现在越来越多地将其纳入当天 - 越来越多的工程师等人的日常活动。存在很长的争议,即MAC计算机无法污染恶意软件的污染。尽管这一观点可能已经建立了2000年代,但显然是货物,但今天的数量不断增加。具有XPROTECT的强大内置安全机制,MAC用户以创纪录的速度保持受害者。抢劫的增长速度高达28.08%,为恶意软件审查的所有样本提供了28.36%。污染后,恶意软件会在MAC和命令和控制攻击服务器之间建立连接,从而窃取敏感数据,例如iCloud KeyChain凭据。同样,Tait一直在安装远程桌面应用程序Anydesk和键盘记录软件,以占用设备并收集基本笔记。恶意软件通常还针对网络浏览器,窃取凭据,例如加密货币密码和钱包键。原因是很难看到盗窃恶意恶意,因为他们可以像抗病毒扫描仪(如Virustotal)一样默默地通过发现。网络犯罪分子经常将实施的文件上传到Virustotal等平台,以确保隐藏恶性行为,以避免流行扫描仪注意到。近年来,恶意软件盗窃信息的受欢迎程度急剧增加,略微增加了访问且障碍较低。例如,地下犯罪团伙越来越多地携带Servicesthat“恶意软件 - 服务”(MAAS)。在这种模式下,恶意软件开发人员创建和维护了诸如恶意软件抢劫信息之类的工具,并将其出租给具有更少技术功能的会员。这些会员正在准备任何可以攻击时可以针对的恶意软件软件包。与勒索软件(Ransomware)等攻击相比,其他贡献者还包括能够快速获得许多好处的能力,勒索软件可能需要数周甚至数月才能从网络犯罪分子那里获得回报。值得注意的是,JAMF的报告特别提到了Pyinstaller的滥用。 Pyinstaller是开发人员使用的合法开放资源工具,可将Python脚本与独立的高管打包。现在,攻击开始使用它来秘密地包装恶意脚本Ng Python,然后将其发送给潜在的受害者以执行其设备。苹果已被预装了许多重要的支持S每台Mac计算机上的ERVICES可保护用户免受潜在的Internet威胁,但是这些步骤通常不足。如何避免恶意软件盗窃信息在安装任何非正式的Mac App Store应用程序之前,请确保进行全面调查。在打开链接之前,请具有指向链接的链接以确认。使用强且复杂的密码组合并启用两因素验证(如果可能的话,请避免使用SMS验证,更喜欢一次性密码(OTP))。在给您的Mac时要非常小心。保持设备和应用程序更新。
