Báo cáo Jamf 2026: Trojan chiếm 50% malware trên Mac, người dùng đối mặt nguy cơ mất dữ liệu
Báo cáo bảo mật năm 2026 mới nhất do Jamf công bố cho thấy một xu hướng đáng lo ngại trên nền tảng Mac: phần lớn các mối đe dọa hiện nay đến từ mã độc dạng Trojan, với mục tiêu chính là đánh cắp dữ liệu người dùng.
Cụ thể, trên hệ điều hành macOS, Trojan đã chiếm tới 50,32% tổng số lượt phát hiện phần mềm độc hại, tăng mạnh so với mức 16,61% của năm 2024. Điều này cho thấy sự bùng nổ rõ rệt của loại mã độc nguy hiểm này.
Trong số các mối đe dọa, Atomic Stealer (AMOS) nổi lên với mức độ thống trị đáng kinh ngạc, chiếm 77,08% hoạt động Trojan và 78,49% trong nhóm phần mềm đánh cắp thông tin.
Theo Jamf, các phần mềm đánh cắp dữ liệu hiện đại ngày càng tận dụng cơ chế backdoor (cửa hậu) để duy trì quyền kiểm soát lâu dài trên thiết bị, khiến số liệu phát hiện Trojan tăng mạnh. Những mã độc này không chỉ đơn thuần đánh cắp thông tin mà còn có thể trở thành “bàn đạp” cho các cuộc tấn công lớn hơn, như mã hóa dữ liệu hoặc triển khai ransomware.
Trái ngược với sự gia tăng của Trojan, các loại phần mềm quảng cáo (adware) và ứng dụng tiềm ẩn rủi ro lại giảm mạnh. Tỷ lệ adware giảm từ 28% xuống còn 5,06%, trong khi ứng dụng không mong muốn giảm từ 15,06% xuống 4,84%. Xu hướng này cho thấy “kinh tế malware” đang chuyển dịch từ kiếm tiền qua quảng cáo sang đánh cắp dữ liệu như cookie trình duyệt, ví tiền điện tử và thông tin đăng nhập để thu lợi cao hơn.
Ngoài ra, các kỹ thuật tấn công mới cũng ngày càng tinh vi. Ví dụ, DigitStealer sử dụng công nghệ chống phân tích, chỉ hoạt động trên chip Apple Silicon M2 trở lên và đánh cắp dữ liệu trực tiếp trong bộ nhớ. Trong khi đó, MacSync Stealer lợi dụng cơ chế ký mã và chứng thực ứng dụng để vượt qua hệ thống bảo mật mà không cần người dùng can thiệp.
Báo cáo cũng chỉ ra nhiều rủi ro từ phía người dùng: 44% thiết bị có lưu lượng mạng độc hại, 73% cài đặt ít nhất một ứng dụng có lỗ hổng, và 41% vẫn đang sử dụng hệ điều hành lỗi thời. Điều này cho thấy việc cập nhật hệ thống và nâng cao nhận thức bảo mật vẫn là yếu tố then chốt để bảo vệ thiết bị Mac.
Các bạn có thể tham khảo thêm thông tin tại đây
Trong số các mối đe dọa, Atomic Stealer (AMOS) nổi lên với mức độ thống trị đáng kinh ngạc, chiếm 77,08% hoạt động Trojan và 78,49% trong nhóm phần mềm đánh cắp thông tin.
Theo Jamf, các phần mềm đánh cắp dữ liệu hiện đại ngày càng tận dụng cơ chế backdoor (cửa hậu) để duy trì quyền kiểm soát lâu dài trên thiết bị, khiến số liệu phát hiện Trojan tăng mạnh. Những mã độc này không chỉ đơn thuần đánh cắp thông tin mà còn có thể trở thành “bàn đạp” cho các cuộc tấn công lớn hơn, như mã hóa dữ liệu hoặc triển khai ransomware.
Trái ngược với sự gia tăng của Trojan, các loại phần mềm quảng cáo (adware) và ứng dụng tiềm ẩn rủi ro lại giảm mạnh. Tỷ lệ adware giảm từ 28% xuống còn 5,06%, trong khi ứng dụng không mong muốn giảm từ 15,06% xuống 4,84%. Xu hướng này cho thấy “kinh tế malware” đang chuyển dịch từ kiếm tiền qua quảng cáo sang đánh cắp dữ liệu như cookie trình duyệt, ví tiền điện tử và thông tin đăng nhập để thu lợi cao hơn.
Báo cáo cũng chỉ ra nhiều rủi ro từ phía người dùng: 44% thiết bị có lưu lượng mạng độc hại, 73% cài đặt ít nhất một ứng dụng có lỗ hổng, và 41% vẫn đang sử dụng hệ điều hành lỗi thời. Điều này cho thấy việc cập nhật hệ thống và nâng cao nhận thức bảo mật vẫn là yếu tố then chốt để bảo vệ thiết bị Mac.
Các bạn có thể tham khảo thêm thông tin tại đây