2025 Apple MAC安全报告：信息盗窃恶意软件增加了

每年，Apple JAMF设备管理平台Publica Security 360：年度趋势报告。它提供了目前对公司和用户面临的MacOS威胁的全景。该分析基于从90个国家 /地区安装JAMF软件的140万个Mac计算机收集的实际匿名数据。今天，JAMF启动了他的2025年报告，该报告涵盖了过去12个月的数据。该报告揭示了许多令人震惊的信息。其中最值得注意的是信息钢恶意软件（Infotealer恶意软件）的增加，该软件成为Mac平台上的恶意软件的主要类型。附带的报告发现，至少有32％的组织在至少一种设备中具有重大（且可修补的）漏洞。 JAMF在过去一年中确定了大约1000万个网络钓鱼攻击，其中150,000至200,000列为零日攻击。 25％的组织受到社会工程攻击的影响。信息盗窃恶意软件是S直到流行，成为MAC恶意软件家族中的第一型，占检测到的所有MAC的28.36％。十分之一的用户点击恶意网络钓鱼链接。超过90％的网络攻击是从网络钓鱼中得出的，一旦相信它是创意和高管独有的。该设备正在增加Mac，已成为水域攻击的方法。ZAH一开始，恶意软件发现了广告软件的信息，发现了广告软件的最常见类型并已成为最常见的恶意软件。恶意软件在Mac和Atacker命令和控制服务器（C2）之间建立了连接，窃取了诸如iCloud键盘的机密数据，他们还知道Anydesk远程桌面应用程序和键盘注册软件可以照顾设备并收集钥匙记录，这些信息通常也会解决窃取Cred the Cred the Cred the Cred tein Cred tether Cred tet inter Cred。Entials，例如密码和加密货币钱包键。很难检测到信息盗窃的原因是因为检测可以作为抗病毒扫描仪作为病毒性扫描仪而沉默。 Cyber​​delincuenthey通常将可执行的人携带到Virustotal等平台上，以确保恶意行为足够隐藏，以防止流行的扫描仪检测到它。近年来，信息盗用的恶意软件的流行迅速增加。这是因为它易于访问并且几乎没有进入障碍。 Por Ejemplo，Las Pandillas CristeressubterráneasEstánemplimando cadavezMásServiSiosde“恶意软件Como Servicio”（MAAS）。通过这种方式，恶意软件开发人员创建和维护工具，例如窃取恶意软件并租用较少技术能力的会员的信息。 Estos afiliados obsienen paquetes de Malware Preparados que se pueden dirigir en cualquier Momento si desean atacar。其他纳税人包括能够快速获取可观利润的能力遭受诸如勒索软件之类的攻击，可能需要数周或数月才能看到网络奖励。有趣的是，JAMF的报告特别提到了Pyinstaller的滥用。 Pyinstaller是一种合法的开源工具，开发人员用它将Python脚本打包到独立的可执行文件中。今天，攻击者使用它秘密包装Jimmed Pythone的恶意脚本，并发送给可能的受害者并在设备上跑步。 Apple预先安装了每台Mac计算机上许多有价值的后端服务，以保护用户免受可能的在线威胁，但是这些测量还不够。为了避免信息盗窃，请确保在安装App Store的非官方应用之前进行完整的调查。在打开链接之前，请穿过它确认。结合固体密码的组合并实现两个因素的认证（如果可能UR Mac。更新设备和应用程序。