Security Bite：木马恶意软件称霸Mac，占所有检测的一半，Jamf报告指出

本期 Security Bite 由 Mosyle 独家赞助呈现。Mosyle 是唯一的 Apple 统一平台，专为让 Apple 设备既能高效办公又安全可靠而生。我们只做这一件事。通过独特的一体化管理与安全方案，将最先进的 Apple 原生安全技术整合起来，实现全自动加固与合规、下一代 EDR、AI 驱动的零信任，以及独家的权限管理，再搭配市场上最强大、最现代的 Apple MDM，最终打造出完全自动化的 Apple 统一平台。目前已有超过 45,000 家组织信任我们，帮助数百万台 Apple 设备轻松实现工作就绪，而且成本亲民。现在就申请延长试用，体验为什么 Mosyle 是你使用 Apple 设备时不可或缺的一切。

你可能喜欢

Netflix推出iPhone和iPad儿童游戏App「Netflix Playground」，里面都有啥

Apple 新开发者展示页上线：这些 App 都在用 Liquid Glass

苹果正在为 iPhone 准备 iOS 26.4.1 更新

每年，广受欢迎的 Apple 设备管理平台 Jamf 都会发布《Security 360：年度趋势报告》，全面展现企业与用户当前面临的 macOS 威胁格局。报告分析基于来自全球 90 个国家、超过 140 万台安装了 Jamf 软件的 Mac 的匿名真实数据。

现在，Jamf 发布了最新一期，使用的是 2025 年过去 12 个月的数据。报告揭示了许多值得关注的洞见，其中最引人注目的是木马恶意软件的全面主导，它甚至超过了信息窃取器，而且比 Jamf 2024 年的报告增长了超过 33%。

主要发现

影响 Mac 的所有恶意软件中，50% 是木马，比 2024 年增长超过 33%
使用 Jamf 的设备中，44% 出现过恶意网络流量
41% 的设备操作系统严重过时
73% 的设备至少安装了一个存在漏洞的应用程序

木马数量暴增，取代信息窃取器成为头号恶意软件类型

先来看 Jamf 最新 360 报告里最重磅的发现：木马。这种恶意软件在 Jamf 客户中的总检测占比，从 2024 年的 16.61% 飙升到 2025 年的 50.32%，足足上涨了超过 33 个百分点。

其中最主要的木马 Atomic Stealer（也叫 AMOS），占到了所有木马活动的 77.08%。其他木马根本无法与之相比。而信息窃取器里同样是它独占鳌头，占比 78.49%。同一个恶意软件家族同时霸榜两个类别，这现象确实很惊人，但并非巧合。越来越多的信息窃取器开始使用木马后门来实现持久化，这大大推高了木马的检测数量。

Jamf 表示：“信息窃取器往往是更大规模攻击的第一步。它们可以把窃取的数据用来勒索，或者用来入侵其他账号和系统。这些特性让信息窃取器成为攻击者眼中的抢手货，所以很多开发者把它作为服务提供。现代信息窃取器还会建立后门和持久化机制，即使重启或注销也能存活，让攻击者可以从 C2 服务器远程下达指令。”

需要说明的是，虽然所有信息窃取器本质上都通过伪装潜入 Mac，技术上属于木马，但并非所有木马都是信息窃取器。很多木马会尝试长时间保持持久化，隐藏在后台，建立后门连接，用于文件外传、下载更多恶意代码，或者在企业环境中更常见的情况——加密本地文件（勒索软件）。

不过，Atomic Stealer正在模糊这两者的界限，而且目前完全没有放缓的迹象。

Jamf Security 360 年度趋势报告中的主要恶意软件趋势。