O Boletim de Segurança 9to5Mac é apresentado exclusivamente por Mosyle, a única Plataforma Unificada da Apple para preparar dispositivos Apple para o uso e adequá-los à segurança corporativa. Nossa abordagem integrada única em gerenciamento e segurança combina as mais recentes soluções de segurança específicas da Apple com Certificação & Conformidade totalmente automatizadas, EDR de Nova Geração, Zero Trust com suporte de IA e o MDM mais poderoso e moderno da Apple. O resultado é uma Plataforma Unificada da Apple totalmente automatizada, confiada por mais de 45.000 organizações, que prepara milhões de dispositivos Apple para uso de forma fácil e econômica. Solicite sua AVALIAÇÃO POTENCIALIZADA hoje e descubra que a Mosyle tem tudo o que você precisa para trabalhar com a Apple.

Todo ano, a popular plataforma de gerenciamento de dispositivos Apple, Jamf, publica o Relatório de Tendências Anuais Segurança 360, que oferece uma visão abrangente do cenário de ameaças macOS enfrentado por empresas e usuários. A análise utiliza dados do mundo real anonimizado coletados de mais de 1,4 milhão de Macs em 90 países com o software Jamf instalado.

Agora, a Jamf lançou a versão mais recente usando dados dos 12 meses anteriores até 2025. O relatório apresenta muitos insights notáveis observados entre seus clientes; o mais interessante é a total dominância dos trojans. Isso superou até mesmo os principais ladrões de informações, que tiveram um aumento de mais de 33% desde a perspectiva de 2024 da Jamf.

Principais descobertas

  • 50% de todos os malwares que afetam o Mac eram trojans, um aumento de mais de 33% desde 2024
  • 44% dos dispositivos que usam Jamf tinham tráfego de rede malicioso
  • 41% dos dispositivos tinham sistemas operacionais criticamente desatualizados
  • 73% dos dispositivos tinham pelo menos um aplicativo vulnerável instalado

Trojans explodiram, superando ladrões de informações

Vamos começar com a maior descoberta do mais recente relatório 360 da Jamf: os trojans. Este tipo específico de malware subiu de 16,61% do total de detecções entre os clientes da Jamf em 2024 para 50,32%; isso representa um aumento de mais de 33%.

O trojan dominante, Atomic Stealer (também conhecido como AMOS), representou 77,08% de toda a atividade de trojans. Nenhum outro trojan se aproximou disso. E o ladrão de informações mais dominante? Novamente, Atomic Stealer com 78,49%. A mesma família de malware que lidera ambas as categorias não é uma coincidência e é absolutamente insana. Mais ladrões de informações estão usando backdoors de trojans para persistência, o que está causando um grande aumento nas contagens de detecção de trojans.

A Jamf afirma: "Ladrões de informações geralmente são a primeira fase de ataques maiores. Eles podem manter dados para resgate ou usá-los para invadir outras contas e sistemas. Essas características tornam os ladrões de informações uma mercadoria quente para os atacantes, por isso muitos desenvolvedores os oferecem como um serviço. Ladrões de informações modernos podem estabelecer um backdoor e persistência que os permite sobreviver a reinicializações e logouts, permitindo que os atacantes enviem comandos do C2."

Para ser claro, todos os ladrões de informações tecnicamente se disfarçam como trojans que invadem os Macs das vítimas, mas nem todos os trojans são ladrões de informações. Muitos trojans tentam garantir persistência por meses para estabelecer uma conexão de backdoor para exportação de arquivos, baixar código malicioso adicional ou criptografar arquivos locais em um ambiente corporativo (ransomware).

No entanto, o Atomic Stealer definitivamente torna as fronteiras entre os dois indistintas e não mostra sinais de desaceleração.

As principais tendências de malware do Relatório de Segurança 360 da Jamf.

Malware publicitário e PUAs quase desapareceram

No relatório Jamf 360 de 2024, quando abordei malwares publicitários, eles representavam 28% de todas as detecções de malware. Em 2025, essa taxa caiu para apenas 5,06%. Na verdade, os PUAs (Aplicativos Potencialmente Indesejados) gerais caíram de 15,06% para 4,84%.

Os malwares publicitários estavam empatados com os ladrões de informações; agora, tornaram-se uma nota de rodapé...

Isso é mais um sinal de que a economia de malware continua a se mover em direção a mais roubo de dados.

Novos malwares notáveis

Por fim, o relatório também destaca várias novas famílias de malware para Mac descobertas no ano passado pelos Laboratórios de Ameaças da Jamf.

No mês passado, DigitStealer foi descoberto como um ladrão de informações baseado em JXA, sem ser detectado pelo VirusTotal. A Jamf descobriu que ele usava algumas técnicas avançadas de anti-análise, incluindo detecção de hardware que restringe a execução em chips Apple Silicon M2 ou mais recentes.

De acordo com a Jamf, "O malware realiza quatro carregamentos em memória que roubam dados do navegador, carteiras de criptomoedas e credenciais, combinando três componentes distintos para transformar o Ledger Live em um trojan e garantindo persistência por meio de um backdoor dinâmico."

Mais recentemente do que o DigitStealer, MacSync Stealer evoluiu a partir de truques de engenharia social desesperados que vimos para agora ser distribuído através de aplicativos Swift assinados e aprovados. A partir daí, pode executar cargas sem qualquer aviso ao usuário ou intervenção do terminal.

A Jamf afirma: "Essa mudança para entrega assinada e aprovada reflete uma tendência mais ampla em que os atacantes tendem a ocultar código malicioso como aplicativos legítimos para evitar detecção e contornar os controles de segurança do macOS."

Você pode ver o relatório completo do Relatório de Segurança 360 da Jamf aqui.