通过AI的力量,现在恶意软件的攻击越来越普遍,且传统被视为安全操作系统的macOS现在也无法避免遭受侵害。
据Malwarebytes最新公布的2025年恶意软件现况报告(2025 State of Malware)显示,专门针对macOS计算机窃取个人数据(如密码和信用卡资讯)的恶意软件,今年内将会变得更加普遍;报告指出,Mac用户的风险已接近Windows PC用户,颠覆了过去苹果设备较安全的印象。
Malwarebytes在报告中警告,Mac恶意软件正在经历一场变革,过去的传统威胁逐渐被更具攻击性的“资讯窃取者”所取代,这些新型恶意软件与Windows恶意软件采取了相同的攻击手法与传播渠道。
Malwarebytes指出,其实早在2024年时,新一代的资讯窃取者就开始挑战现状,对Mac企业用户带来前所未有的安全挑战。这些数据窃取者的手法,主要通过感染计算机窃取有价值的个人资讯,包括:
这些恶意软件并不会特别区分攻击的对象是一般用户还是企业端,但他们会特别瞄准“密码”与“认证Cookie”,对于使用Mac作为主要设备的企业机构而言,这无疑是严重的安全风险。报告中也枚指出两个典型的macOS恶意软件Poseidon与Atomic Stealer。
Poseidon Stealer号称可以从超过160种不同的加密货币钱包中窃取资产,还能从网页浏览器、Bitwarden和KeePassC密码管理器、FileZilla文件传输应用程序,以及Fortinet和OpenVPN等VPN设置中窃取机密资讯。
至于Atomic Stealer与Poseidon相似,同业专门攻击Mac平台,窃取登录凭证、密码,并能访问机密资源,以发动更具欺骗性的社交工程攻击。
这一类的数据窃取恶意人士的崛起,已成为Mac平台上日益严重的安全威胁,让过去较少受到关注的macOS恶意软件安全问题开始浮上台面。
再加上近年来讨论火热的AI技术助攻,将会强化这一类的攻击手法。报告显示,随着自动化AI代理人(AI Agents) 的发展,黑客将能通过AI来加速攻击行动,这意味着这类网络攻击将变得更加高效且难以防范。未来AI代理人将负责执行这些攻击,这意味着未来将会迎来前所未有的攻击规模。
过去Mac一直被认为比Windows更安全,因为macOS的封闭性与苹果的安全防护措施让恶意软件较难入侵。然而随着这一类恶意软件的崛起并搭配AI技术,Mac与Windows之间的安全差距正逐渐缩小。
因此报告中也建议用户应该要采取更严格的安全措施,包括:
(首图来源:Unsplash)
