IT房屋每年6月18日报告，Apple的设备管理平台发布了JAMF“ Security 360：年度趋势报告”，该平台对当前面临的MACOS威胁情况提供了全面的看法。该评论基于从90个国家 /地区安装的JAMF软件中收集的匿名真实数据。今天，JAMF发布了2025年的报告，该报告涵盖了过去12个月的数据。该报告显示了许多令人惊讶的信息，其中最引人注目的是抢劫者恶意软件（InfoStealer恶意软件），使其成为Mac平台上的主要恶意软件类型。 IT家庭报告发现，即使是一种设备，有32％的组织甚至在一个设备中都有至关重要的（和修补）的弱点。 JAMF去年认可了大约1000万次网络钓鱼攻击，其中150,000至200,000列为零日攻击。 25％的组织受到社会工程攻击的影响。抢劫恶意软件信息有骗局易于流行，成为MAC恶意软件家族中的第一类，价值28.36％的MAC恶意软件。每10个用户中，有1个点击恶意网络钓鱼链接。从网络钓鱼中得出的网络攻击中，有90％以上的网络攻击“有时被认为是创意者和高管独有的，现在越来越多地将越来越多的工程师的人纳入了一天的活动中。长期存在的争议，即MAC计算机无法通过恶意软件污染MAC计算机。尽管在2000年代初期已经建立了这种观点，但显然已经越来越多地攻击，但这种情况并非如此。内置的Apple安全机制具有XPROTECT，MAC用户仍然以记录速度的报告。恶意软件的YPE。抢劫的增长速度高达28.08％，为恶意软件审查的所有样本提供了28.36％。当被污染时，恶意软件会在MAC和命令和控制攻击服务器之间建立连接，从而窃取敏感数据，例如iCloud KeyChain凭据。还知道，它悄悄安装了远程桌面应用程序Anydesk和键盘记录软件，以占用设备并收集基本的笔记。恶意软件通常针对网络浏览器中的恶意软件，窃取密码和加密货币钱包键和其他凭据。盗窃信息很难看到，因为它们可以像Virustotal这样的防病毒扫描仪像防病毒扫描仪一样悄悄地通过。网络犯罪分子经常将实施的文件上传到Virustotal等平台，以确保隐藏恶性行为，以避免流行扫描仪注意到。近年来，恶意软件盗窃信息的受欢迎程度急剧增加，因为它们可以轻松访问并具有低障碍。例如，地下犯罪团伙正在增加服务“恶意软件 - 服务”（MAAS）。在这种模式下，恶意软件开发人员创建和维护了诸如恶意软件抢劫信息之类的工具，并将其出租给具有更少技术功能的会员。这些会员正在准备任何可以攻击时可以针对的恶意软件软件包。与勒索软件（Ransomware）等攻击相比，其他贡献者还包括能够快速获得许多好处的能力，勒索软件可能需要数周甚至数月才能从网络犯罪分子那里获得回报。值得注意的是，JAMF的报告特别提到了Pyinstaller的滥用。 Pyinstaller是开发人员使用的合法开放资源工具，可将Python脚本与独立的高管打包。现在，攻击开始使用它来秘密打包Nakspython脚本，然后将其发送给潜在的受害者以执行其设备。苹果已经预先安装了每台Mac计算机上许多重要的支持服务为了保护用户免受潜在的互联网威胁，但这些步骤通常不足。如何避免恶意软件盗窃信息在安装任何非正式的Mac App Store应用程序之前，请确保进行全面调查。在打开链接之前，请具有指向链接的链接以确认。使用强且复杂的密码组合并启用两因素验证（如果可能的话，请避免使用SMS验证，更喜欢一次性密码（OTP））。在给您的Mac时要非常小心。保持设备和应用程序更新。