Jamf报告：信息窃取恶意软件在Mac平台激增28% 成为主导威胁

近期，苹果设备管理Jamf发布了其《安全 360：年度趋势报告》，该报告分别从技术与暴露风险两个侧面，为人们揭示了macOS系统当前的网络安全现状。根据从全球90个国家140万台Jamf软件已安装的Mac电脑中收集的匿名数据，报告指出信息窃取恶意软件在过去一年内激增了28%，成功跻身成为Mac上最主要的安全威胁。

信息窃取恶意软件，或称为infostealer malware，显然已经取代了传统的广告软件，成为影响用户和企业的首要恶意软件类型。根据Jamf的数据，这种恶意软件现在占所有检测到的Mac恶意软件的28.36%。这意味着每十名用户中，就有一人遇到了恶意网络钓鱼链接的侵袭，超过90%的网络攻击来源于这些网络钓鱼活动。

Jamf威胁实验室的总监Jaron Bradley指出，早年间Mac电脑被认为是仅用于创意工作或高管使用的设备，但随着其在不同职场角色中的普及，如工程师和程序员的日常工作，Mac电脑逐渐成为了攻击者眼中的重点目标。而且，不久前，公众普遍认为Mac电脑不会受到恶意软件的侵扰，这种观念已经逐渐被推翻。随着Mac设备数量的激增，这一误解反而让许多用户进入了更大的安全风险中。

根据Jamf的报告，32%的组织至少有一台设备发现存在关键的且可以修补的漏洞。同时，在过去一年中，Jamf识别出了大约1000万次网络钓鱼攻击，其中15万至20万次被归类为零日攻击。社会工程学攻击的影响也达到了25%的用户群体，这一现象进一步加重了信息安全问题的严重性。

信息窃取恶意软件的工作方式非常隐秘。一旦感染，这类恶意软件便会与攻击者的命令与控制（C2）服务器建立连接，从而窃取用户的敏感数据，例如iCloud钥匙串凭证。恶意软件不仅会窃取网络浏览器中的密码和加密货币钱包密钥，还可能秘密安装远程桌面应用程序AnyDesk和键盘记录软件，以完全接管设备并聚合更多敏感信息。

令人担忧的是，这种恶意软件的检测能力往往非常低。网络犯罪分子通常会通过上传可执行文件到VirusTotal等病毒扫描以检测其隐蔽性，从而确保恶意行为能够避免传统反病毒软件的识别。这一过程使得信息窃取恶意软件的流行变得更加迅速和可控。

近年来，信息窃取恶意软件之所以能够迅速流行，部分原因在于其“易于获取”的特点。这种恶意软件的开发和分发服务正在逐渐商业化，促成了“恶意软件即服务”（Malware-as-a-Service，MaaS）的生意模式。在这一模式下，恶意软件开发者会将他们开发和维护的信息窃取工具出租给技术能力有限的合作者，使得更广泛的网络犯罪分子得以使用。

较之于勒索软件的复杂和长周期操作，信息窃取恶意软件因其快速收益的特点，正在吸引越来越多的恶意攻击者。Jamf的报告中特别提到，合法的开源工具PyInstaller被越来越多的攻击者滥用，用于将恶意的Python脚本打包并通过钓鱼邮件等方式发送给受害者，从而实施攻击。

虽然苹果公司在Mac电脑上预装了强大的安全机制，包括XProtect等系统防护手段，但现实中这仍然无法完全抵御日益复杂的网络攻击。在这样的情况下，用户与组织需要采取积极的措施以防范信息窃取恶意软件的威胁。一些建议措施包括：

1. 在安装任何来自非官方Mac应用商店的应用程序之前，一定要进行充分调查，确保其安全性。

2. 遇到不明链接时，将鼠标悬停在链接上，确认其真实地址后再点击。

3. 使用复杂而强大的密码，并在可能的情况下启用双因素认证。避免使用短信验证，优先选择一次性密码（OTP）。

4. 在Mac上授予程序权限时务必小心谨慎。

5. 定期保持设备和应用程序更新，以确保安全漏洞得到及时修补。

Jamf的这一年度报告为我们提供了对日益严峻的安全形势的深刻洞察，提醒用户在使用Mac设备时切勿掉以轻心，务必加强安全防范意识与措施。