Nová zpráva Jamf Security 360 ukazuje, že na Macu výrazně sílí trojský malware. Pro uživatele je nejdůležitější, že útoky jsou chytřeji maskované a častěji míří na data i přihlašovací údaje.
Trojský malware na Macu už není okrajový problém. Podle nové zprávy Jamf Security 360 tvoří trojany 50,32 % všech detekcí, zatímco ještě loni šlo jen o 16,61 %. Pro uživatele i firmy to znamená jediné: hrozby se posouvají od otravných adwarových nájezdů k útokům, které chtějí hlavně ukrást data a získat dlouhodobý přístup.
Co Jamf na Macích vidí nejčastěji
Jamf vychází z anonymizovaných dat z více než 1,4 milionu Maců ve 90 zemích, takže nejde o laboratorní odhad, ale o pohled na reálné chování škodlivého softwaru. Největší změnou je prudký růst trojanů, které se během roku zvedly o více než 33 procentních bodů a jasně přebírají vedení mezi detekovanými hrozbami.
Za tímto posunem stojí hlavně Atomic Stealer neboli AMOS. Ten sám tvoří 77,08 % trojaní aktivity a zároveň 78,49 % všech infostealerů. V praxi to ukazuje, že jeden úspěšný škodlivý rodokmen dokáže uměle nafukovat celé statistiky, protože kombinuje krádež dat, backdoor a perzistenci v jednom balíku.
Pro běžného uživatele z toho plyne důležité varování: nejde už jen o podezřelou aplikaci, která zpomaluje Mac. Tyto útoky často míří na hesla, prohlížečová data, kryptopeněženky nebo firemní přístupy a umí přežít restart i odhlášení. Jinými slovy, škoda vzniká tiše a často až dlouho po instalaci.
Proč by to měli řešit i běžní uživatelé
Jamf zároveň upozorňuje, že se mění i obchodní model útočníků. Infostealery se prodávají jako služba a jejich hlavním cílem je dostat se k datům, která mají hodnotu sama o sobě. To je důvod, proč je dnes menší tlak na adware a větší na nástroje určené ke krádeži účtů, hesel a dalších citlivých informací.
Dobře to ukazuje i propad adwaru: z 28 % všech detekcí v roce 2024 na 5,06 % v roce 2025. Podobně klesly i potenciálně nežádoucí aplikace z 15,06 % na 4,84 %. Pro uživatele je to dobrá zpráva jen napůl — klasický „obtěžující“ malware ustupuje, ale přichází nebezpečnější typy, které jsou méně nápadné a mnohem dražší na dopady.
Jamf navíc popsal i nové rodiny, které ukazují, kam se útoky na Mac posouvají. DigitStealer cílil na Apple Silicon M2 a novější a dokázal krást data přímo z paměti, zatímco MacSync Stealer se šíří přes podepsané a notářované Swift aplikace. To je pro macOS nepříjemný trend: útočníci se učí zneužívat důvěru v podepsané aplikace a obejít tak část bezpečnostních kontrol.
Pokud vás téma zajímá víc, přečtěte si také iPhony na iOS 18 dostaly bezpečnostní záplatu navíc. Apple tím řeší nepříjemný problém!.
Podrobnosti přinesl také 9to5mac.

Chcete k tomu něco dodat? Napište krátce proč.