Il Bollettino di Sicurezza di 9to5Mac è presentato esclusivamente da Mosyle, la piattaforma unificata Apple È il nostro lavoro rendere i dispositivi Apple pronti all'uso e conformi alla sicurezza aziendale. Il nostro approccio integrato unico nella gestione e nella sicurezza riunisce le più recenti soluzioni di sicurezza specifiche per Apple con Certificazione & Conformità completamente automatizzata, EDR di nuova generazione, Zero Trust supportato da AI e il più potente e moderno MDM Apple. Il risultato è una piattaforma unificata Apple completamente automatizzata, fidata da oltre 45.000 organizzazioni, che rende milioni di dispositivi Apple pronti all'uso in modo semplice e conveniente. Richiedi OGGI la tua PROVA POTENZIATA e scopri che Mosyle ha tutto ciò di cui hai bisogno per lavorare con Apple.

Ogni anno, la popolare piattaforma di gestione dei dispositivi Apple, Jamf, pubblica il Bollettino di Sicurezza 360: Rapporto Annuale sulle Tendenze, che offre una panoramica ampia del panorama delle minacce macOS affrontato da aziende e utenti. L'analisi utilizza dati reali anonimizzati raccolti da oltre 1,4 milioni di Mac in 90 paesi con software Jamf installato.

Ora, Jamf ha pubblicato la sua ultima versione utilizzando dati che coprono i 12 mesi precedenti al 2025. Il rapporto presenta molte intuizioni interessanti che ha osservato tra i suoi clienti; la più interessante è il dominio dei trojan. Questo ha superato persino i principali ladri di dati, che hanno mostrato un aumento di oltre il 33% dalla visione di Jamf per il 2024.

Risultati Principali

  • Il 50% di tutto il malware che colpisce il Mac erano trojan, con un aumento di oltre il 33% dal 2024
  • Il 44% dei dispositivi che utilizzano Jamf aveva traffico di rete malevolo
  • Il 41% dei dispositivi aveva sistemi operativi gravemente obsoleti
  • Il 73% dei dispositivi aveva almeno un'app vulnerabile installata

I Trojan Esplodono, Superando i Ladri di Dati

Iniziamo con la scoperta più significativa dell'ultimo rapporto 360 di Jamf: i trojan. Questo particolare tipo di malware è aumentato dal 16,61% del totale delle rilevazioni tra i clienti di Jamf nel 2024 al 50,32%; ciò significa un aumento di oltre il 33%.

Il trojan dominante, Atomic Stealer (noto anche come AMOS), costituiva il 77,08% di tutte le attività trojan. Nessun altro trojan si è avvicinato a questo. E il ladro di dati più predominante? Ancora una volta, Atomic Stealer con il 78,49%. La stessa famiglia di malware che occupa il vertice di entrambe le categorie non è affatto casuale e non mostra segni di rallentamento. Sempre più ladri di dati utilizzano backdoor trojan per la persistenza, il che porta a un notevole aumento nel numero di rilevazioni di trojan.

Jamf afferma: "I ladri di dati sono spesso la prima fase di attacchi più grandi. Possono trattenere i dati per estorcere denaro o utilizzarli per infiltrarsi in altri account e sistemi. Queste caratteristiche rendono i ladri di dati un bene caldo per gli aggressori, motivo per cui molti sviluppatori li offrono come servizio. I ladri di dati moderni possono stabilire una backdoor e una persistenza che consente loro di sopravvivere durante i riavvii e le disconnessioni, permettendo agli aggressori di inviare comandi dal C2."

Per essere chiari, mentre tutti i ladri di dati si comportano come trojan che infiltrano i Mac delle vittime nascondendosi tecnicamente, non tutti i trojan sono ladri di dati. Molti trojan cercano di mantenere la persistenza per mesi per stabilire un collegamento backdoor per l'esportazione di file, scaricare codice dannoso aggiuntivo o criptare file locali in un ambiente aziendale (ransomware).

Tuttavia, Atomic Stealer sta sicuramente confondendo i confini tra i due e non mostra segni di rallentamento.

Le migliori tendenze malware dal Rapporto di Sicurezza 360 di Jamf.

Il Software Pubblicitario e i PUA Sono Quasi Scomparsi

Quando ho trattato il software pubblicitario nel rapporto Jamf 360 del 2024, il software pubblicitario rappresentava il 28% di tutte le rilevazioni di malware. Nel 2025, questa percentuale è scesa solo al 5,06%. In effetti, i PUA generali (Applicazioni Potenzialmente Indesiderate) sono diminuiti dal 15,06% al 4,84%.

Il software pubblicitario andava di pari passo con i ladri di dati; ora è diventato una nota a piè di pagina...

Questo è un altro segno che l'economia del malware continua a spostarsi verso un maggiore furto di dati.

Nuovi Malware Notevoli

Infine, il rapporto evidenzia anche diverse nuove famiglie di malware per Mac scoperte lo scorso anno dai Laboratori di Minacce Jamf.

Lo scorso novembre, DigitStealer è stato scoperto come un ladro di dati basato su JXA senza essere rilevato da VirusTotal. Jamf ha scoperto che utilizza alcune tecniche avanzate di anti-analisi, inclusa la rilevazione dell'hardware che limita l'esecuzione su chip Apple Silicon M2 o più recenti.

Secondo Jamf, "Il malware esegue quattro caricamenti in memoria che rubano dati del browser, portafogli di criptovalute e credenziali, combinando tre componenti distinti per trojanizzare Ledger Live e fornire persistenza tramite una backdoor dinamica."

Piu recentemente rispetto a DigitStealer, MacSync Stealer si è evoluto da trucchi di ingegneria sociale disperati che abbiamo visto a un'implementazione ora distribuita tramite applicazioni Swift firmate e approvate. Da qui, può eseguire i payload senza alcun avviso all'utente o intervento del terminale.

Jamf afferma: "Questo spostamento verso la consegna firmata e approvata riflette una tendenza più ampia in cui gli aggressori tendono a nascondere il codice malevolo come applicazioni legittime per superare le rilevazioni e aggirare i controlli di sicurezza di macOS."

Puoi visualizzare l'intero Rapporto di Sicurezza 360 di Jamf qui.