2025年Mac木馬威脅佔所有惡意程式50%以上 Jamf年度報告指出企業安全威脅結構轉變

蘋果設備管理安全公司Jamf最新發布《Security 360: Annual Trends Report》，揭露2025年Mac惡意程式態勢發生根本性轉變。報告顯示，木馬程式已佔所有惡意程式偵測的50.32%，大幅超越過去常見的資訊竊取程式與廣告軟體，成為企業環境中最主要威脅。此數據源自全球企業用戶調查，反映攻擊者正專注於利用木馬建立持久性後門，使Mac成為更明確的攻擊目標。Jamf強調，木馬佔比從2024年的16.61%急劇攀升至2025年的50.32%，增加超過33個百分點，標誌著威脅格局從收益導向轉向高價值資料竊取。企業需立即強化端點防護與用戶教育，以應對日益複雜的網路安全挑戰，避免因防禦不足導致數據洩露或財務損失。

木馬威脅主導企業安全格局

Jamf報告詳細揭露木馬威脅的爆發性成長，其核心家族Atomic Stealer（AMOS）佔所有木馬活動的77.08%，在資訊竊取類別中同樣領先達78.49%。此轉變反映攻擊者策略升級：過去透過廣告軟體或潛在不受歡迎應用程式（PUA）獲取短期收益，如今專注於建立隱蔽後門，竊取瀏覽器紀錄、加密貨幣錢包及敏感帳密。例如，Atomic Stealer會利用合法應用程式載入惡意代碼，讓系統在用戶無感知下持續傳輸資料，企業端防護難以偵測。數據顯示，Mac在企業環境的普及率已達65%以上（2023年調查），攻擊者緊盯此趨勢，將Mac視為「高價值目標」。Jamf分析指出，2025年企業Mac裝置中，72.94%至少存在一款有漏洞應用程式，而44.15%曾出現惡意網路流量，顯示木馬威脅已非單一事件，而是系統性風險。此現象與Windows平台類似轉變呼應——2020年後勒索軟體轉向資料竊取，但Mac因過去被視為「較安全」，導致防護缺口更易被利用，企業需重新評估資安架構，避免重蹈覆轍。

攻擊模式轉變與廣告軟體衰退

報告揭露傳統威脅模式加速衰退，廣告軟體佔比從2024年的28%銳減至2025年的5.06%，整體PUA（潛在不受歡迎應用程式）從15.06%降至4.84%，反映攻擊者重心從「流量收益」轉向「高利潤資料竊取」。此轉變源於廣告軟體易被現代防毒引擎偵測，而木馬能長期滲透企業核心系統，竊取的客戶資料或商業機密價值遠高於廣告點擊。Jamf進一步指出，攻擊者正整合多種技術：例如將資訊竊取程式嵌入木馬後門，使偵測率快速攀升。企業端案例顯示，某金融機構因未更新瀏覽器擴充套件，遭木馬竊取交易系統帳密，導致數百萬元資金損失。更關鍵的是，Mac安全文化長期被誤解——許多企業認為「Mac無病毒」，未配置企業級管理工具。Jamf建議企業立即執行三項措施：強制啟用Gatekeeper與XProtect、定期掃描應用程式漏洞、建立員工安全培訓制度。若不及時行動，類似風險將在2026年進一步擴大，尤其當Mac在雲端服務與遠距辦公中普及率突破70%時。

新型惡意軟體與企業風險升級

Jamf報告點名兩款新型惡意軟體，展現攻擊技術精進。DigitStealer基於JavaScript for Automation（JXA）設計，具備反分析機制，會檢查硬體條件僅在Apple Silicon M2或更新晶片執行，避免在舊裝置被檢測。其竊取範圍涵蓋Chrome/Edge瀏覽器資料、加密貨幣錢包及企業帳號密碼，2024年11月於VirusTotal未被識別，顯示攻擊者善用安全生態系統盲點。另一個案例MacSync Stealer則偽裝成已簽章、經notarization的Swift應用程式，透過App Store或官方下載頁面傳播，無需使用者操作Terminal即可執行，大幅降低防禦門檻。企業風險更趨複雜：報告指出，72.94%裝置存在漏洞應用程式，其中44.15%曾連線至惡意伺服器，顯示威脅已從單一程式擴展至「漏洞利用+異常連線+持久化後門」三層結構。例如，某科技公司因未修補Log4j漏洞，遭MacSync Stealer植入後門，導致客戶數據遭竊達三週未被發現。Jamf呼籲企業採用零信任架構，整合Jamf Pro等端點管理平台，實時監控網路流量與應用行為。未來趨勢預測，攻擊者將更依賴AI生成偽裝程式，企業需投資自動化威脅狩獵工具，將資安納入業務流程核心，而非僅視為IT問題。